Lỗi "FragAttacks" trên Wi-Fi đang ảnh hưởng đến hàng triệu thiết bị

An toàn thông tin - Ngày đăng : 13:30, 13/05/2021

Các thiết bị Wi-Fi ra đời từ năm 1997 dễ dàng bị xâm nhập, những kẻ tấn công có thể lấy cắp dữ liệu của bạn nếu chúng ở trong vùng phủ sóng của các thiết bị này.

Lỗi

Lỗi "FragAttacks" trên Wi-Fi đang ảnh hưởng đến hàng triệu thiết bị.

Một nhà nghiên cứu bảo mật người Bỉ chuyên về các lỗi Wi-Fi đã phát hiện ra loạt các lỗi mới, mà ông gọi là FragAttacks hay là tấn công phân mảnh và tổng hợp, có ảnh hưởng đến chính tiêu chuẩn Wi-Fi.

Một số lỗi có từ năm 1997, có nghĩa là máy tính, điện thoại thông minh hoặc các thiết bị thông minh khác có tuổi đời 24 năm có thể dễ dàng bị tấn công bởi tin tặc trong phạm vi Wi-Fi. Nếu những kẻ tấn công ở đủ gần, chúng có thể chặn thông tin của chủ sở hữu, kích hoạt mã độc và/hoặc chiếm đoạt thiết bị.

Mathy Vanhoef, nhà nghiên cứu bảo mật người Bỉ, người đã phát hiện ra FragAttacks, cho biết trong một bài đăng hôm 11/5 rằng 3 trong số các lỗ hổng là lỗi thiết kế trong tiêu chuẩn Wi-Fi và do đó nó gây "ảnh hưởng đến hầu hết các thiết bị". Ông nói, một số lỗ hổng khác là do "lỗi lập trình phổ biến", các thử nghiệm chỉ ra rằng "mọi sản phẩm Wi-Fi đều bị ảnh hưởng bởi ít nhất một lỗ hổng", trong đó hầu hết bị ảnh hưởng bởi nhiều hơn một lỗ hổng.

Vanhoef cho biết, trước đây nhà nghiên cứu đã phát hiện ra các cuộc tấn công KRACK, một điểm yếu nghiêm trọng trong giao thức WPA2 cho phép kẻ tấn công giải mã lưu lượng thông tin được mã hóa, đánh cắp dữ liệu và tiêm mã độc, tùy thuộc vào cấu hình mạng. Ông còn phát hiện ra cuộc tấn công RC4 NOMORE, cũng như cuộc tấn công Dragonblood chống lại mạng Wi-Fi WPA3 cho phép kẻ tấn công đánh cắp mật khẩu.

Vanhoef tiết lộ, những sai sót trong thiết kế không được khai thác ngay bây giờ, cũng như trong quá khứ. Phải mất nhiều thời gian để phát hiện ra một số lỗ hổng. Tuy nhiên, thật khó để nói chắc rằng việc giám sát tất cả các thiết bị này là khó khăn như thế nào, với những sai sót đã tồn tại trong hơn hai thập kỷ".

Cũng cần phải nhấn mạnh, như đã nói ở trên, Mathy Vanhoef cho biết "một số lỗi có từ năm 1997" nhưng ông không nói liệu rằng tấn công FragAttacks có ảnh hưởng đến các thiết bị sản xuất sau năm 1997 hay không (?). Và nếu chỉ là những thiết bị sản xuất từ năm 1997 trở về trước thì lỗi này thực ra cũng không nghiêm trọng lắm vì có thể những thiết bị có tuổi đời 24 năm chắc có lẽ chỉ còn được sử dụng khá ít trên toàn cầu.

Hiền Thục