Poważne luki w zabezpieczeniach Wi-Fi. „Wygląda to na spisek i działanie służb specjalnych”

14 maja 2021, 13:50
qt3hwk_59691744238144e61b00c
Fot. Charleston's TheDigitel/Flickr/CC BY 2.0

„Podatność jest ukryta w taki sposób w protokole, że wygląda to wręcz na spisek i działanie służb specjalnych” – wskazuje jeden z naszych informatorów, komentując sprawę ujawnienia poważnych luk w zabezpieczeniach Wi-Fi. Jak tłumaczy, odpowiednie wykorzystanie podatności pozwala wejść do każdej sieci, niezależnie od poziomu szyfrowania. „Zatem urzędy, ministerstwa i biznes powinny szybko zaktualizować oprogramowanie albo wyłączyć zupełnie Wi-Fi” – alarmuje informator CyberDefence24.pl.

Na przestrzeni ostatnich kliku lat znacząco podniesiono jakość bezpieczeństwa Wi-Fi poprzez regularne wprowadzanie ulepszeń. Nie bez znaczenia w tym kontekście było również ustandaryzowanie wykorzystywanych rozwiązań, w tym np. ochrony typu beacon. Jednak pomimo zdecydowanego wzmocnienia zabezpieczeń ekspert Mathy Vanhoef, słynący z wykrywania luk, zidentyfikował podatności, które przez ponad dwie dekady pozostawały niezauważane. Swoje odkrycie nazwał „FragAttacks”.

Jak informowaliśmy na naszym portalu, problem dotyczy wszystkich nowoczesnych protokołów bezpieczeństwa Wi-Fi, w tym najnowszej specyfikacji WPA3, a nawet oryginalnego protokołu bezpieczeństwa Wi-Fi, zwanego WEP. Wykorzystując wady konstrukcyjne, atakujący, znajdując się w zasięgu radiowym ofiary, może wykorzystać luki w celu kradzieży informacji lub przeprowadzenia operacji wymierzonej w inne urządzenia.

Przypomnijmy także, że Mathy Vanhoef odkrył również kilka innych luk, które są spowodowane powszechnymi błędami programistycznymi w produktach Wi-Fi. Eksperymenty przeprowadzone przez specjalistę wskazują, że każdy produkt Wi-Fi ma co najmniej jedną lukę, a większość z nich ma kilka luk.

O jak poważnym problemie mówimy? Komentarza w sprawie udzielił nam jeden z informatorów, który pragnie pozostać anonimowym. Jego zdaniem odpowiednie wykorzystanie podatności pozwala wejść do każdej sieci, bez wyjątku, niezależnie od poziomu szyfrowania WPA, WPA2, WPA3. „W tym kontekście nie ma to (szyfrowanie – przyp. red.) żadnego znaczenia” – twierdzi nasze źródło.

Podatność jest ukryta w taki sposób w protokole, że wygląda to wręcz na spisek i działanie służb specjalnych.

Informator CyberDefence24.pl

Zgodnie z oceną naszego informatora, ze względu na wady konstrukcyjne i luki w zabezpieczeniach wszystkie połączenia Wi-Fi można wykorzystać jako furtkę do sieci lokalnej. „Zatem urzędy, ministerstwa i biznes powinny szybko zaktualizować oprogramowanie albo wyłączyć zupełnie Wi-Fi” – alarmuje.

Jak wskazuje specjalistyczny blog Antyweb, osoby, którym udało się zidentyfikować luki skontaktowały się z Wi-Fi Allience, aby przekazać niepokojące informacje o podatnościach. To z kolei sprawiło, że obecnie większość producentów routerów Wi-Fi, w tym Lenovo, Intel oraz Cisco, wprowadziło już łatki do swoich produktów.

Jednak niewielu użytkowników zdaje sobie sprawę, że oprogramowanie urządzenia także należy zaktualizować, aby zwiększyć bezpieczeństwo. „Co więcej, duża część obecnych na rynku sprzętów to nie najnowsze urządzenia, które prawdopodobnie nigdy nie doczekają się patcha. Warto więc sprawdzić, czy nasz domowy router go dostał i jeżeli tak – od razu go zainstalować” – tłumaczy Antyweb.

image

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24