Kõik Wi-Fi-seadmed tagasi 1997. aastasse on tõenäoliselt FragAttacksi suhtes haavatavad
Darlee Urbiztondo
Värskendage oma asju … kui saate.
Mathy Vanhoef, turvateadlane, kes on tuntud WiFi-turvalisuse aukude leidmise poolest, on leidnud uue võimaluse Wi-Fi-seadmetesse tungimiseks, mille nimeks on FragAttacks (killustamis- ja koondamisrünnakud). Meetod töötab kõigis Wi-Fi-seadmetes alates 1997. aastast, kuid õnneks on mõned paigad juba välja antud.
FragAttacks sisaldab mitmeid haavatavusi, millest kolm ulatuvad tagasi 1997. aastal kasutusele võetud Wi-Fi juurutamiseni. Haavatavused mõjutavad kõiki kaasaegseid Wi-Fi turvaprotokolle, alates WPA-3-st kuni WEP-i.
Demonstratsioonil näitas Vanhoef, et FragAttacks toob kaasa mitmeid murettekitavaid võimalusi. Demo näitab, kuidas Vanhoef lülitab sisse ja välja ebaturvalisi IOT-nutipistikuid, varastab kasutajanimesid ja paroole ning võtab isegi üle Windows 7 masina "turvalises" võrgus. Mandaatide varastamine ja arvutite ülevõtmine on pehmelt öeldes suur mure.
Turvaaukude mõistmiseks on oluline teada, kuidas WiFi-võrk töötab. Võrgud hoiavad ära ülekoormamise, jagades andmed edastamiseks pakettideks. Need andmepaketifragmendid kogutakse hiljem kokku ja pannakse uuesti kokku. Selle asemel, et edastada kõiki andmeid koos, aitab väiksemate kaadritega fragmentide saatmine võrgu läbilaskvust.
Raamid on sarnased andmepakettidega; need on võrgus oleva sõnumi väikesed osad. Raamid toimivad seadmetevahelise käepigistusena ja sisaldavad sõnumi kohta rohkem teavet kui pakett. Turvaaugud ründavad neid Wi-Fi-võrkude tahke, et sisestada võrku pahatahtlikke kaadreid. FragAttacks võib teie võrku petta petturliku käepigistuse sõnumi vastu võtma.
Kui teie võrk võtab käepigistuse sõnumi vastu, võtab see vastu teise alamkaadri, mis on ühendatud esimese käepigistuse sõnumiga, mis edastab tõelised pahatahtlikud andmed. Nagu Vanhoef ütles: "Mõnes mõttes peab üks osa koodist raami käepigistuse sõnumiks ja võtab selle vastu, kuigi see pole krüptitud. Teine osa koodist näeb seda hoopis koondatud kaadrina ja töötleb paketti, mida vastane soovib sisestada.
Rünnak töötab kõigi WiFi-seadmete ja -võrkudega, isegi nendega, mis ei toeta killustumist ja liitmist. Selle põhjuseks on asjaolu, et need seadmed käsitlevad alamkaadrid täiskaadritena ja aktsepteerivad pahatahtlikke andmeid. Wi-Fi juurutamise mitmed vead teevad selle kõik võimalikuks.
Hea uudis on see, et Vanhoef avalikustas haavatavused vastutustundlikult ja andis üheksakuulise teostusaja. Microsoft on juba välja andnud Windows 10 jaoks paigad, mis peaksid probleemi leevendama, ja Linuxi jaoks on parandus tulemas. Kuid see jätab endiselt haavatavaks paljud IOT-seadmed, ruuterid ja macOS. Vanhoefil õnnestus isegi petta MacOS-i seadet, et see lülituks pahatahtlikule DNS-serverile, suunates pahaaimamatud kasutajad häkkerile kuuluvatele saitidele. Ja kui pahatahtlik DNS-server on paigas, võib häkker välja filtreerida privaatseid andmeid, nagu kasutajanimed, paroolid ja võib-olla ka palju muud.
Parem uudis on see, et enamikku turvaauke on looduses raske ära kasutada. Vähemalt hetkel. Kuid Vanhoef ütleb, et haavatavuse põhjustanud programmeerimisvead on kuritarvitamiseks tühised. Saate siiski leevendada väljafiltrimisprobleemi, kui kasutate HTTPS-i saite. Korralikult kaitstud saidid ei lase halval osalejal teie andmeid edastamisel näha.
Praegu värskendage oma seadmeid nii kiiresti kui võimalik, eriti Windows 10 seadmeid, kuna Microsoft on juba välja andnud paigad. Ja võimaluse korral pidage kinni HTTPS-ist, olenemata sellest, kas olete kursis või mitte. Äsja avatud FragAttacksi sait, mis kirjeldab haavatavusi, soovitab ka "keelake killustatus, keelake paaris uuesti võtmed ja keelake dünaamiline killustatus Wi-Fi 6 (802.11ax) seadmetes". Ja Githubi avatud lähtekoodiga tööriist võib aidata testida, kas teie ruuterid on endiselt haavatavad.