FragAttacks: Luka w zabezpieczeniach WiFi naraża miliony smartfonów, komputerów, a nawet żarówek na włamanie
Kilka dni temu informowaliśmy Was o luce dotyczącej mobilnych układów firmy Qualcomm, przez którą jedna trzecia użytkowników smartfonów pracujących pod kontrolą systemu Android mogła być zagrożona działaniami cyberprzestępców. Niestety, dziś musimy przekazać kolejną istotną informację dotyczącą bezpieczeństwa urządzeń. Tym razem nie chodzi jednak wyłącznie o smartfony, lecz o pełen przekrój sprzętu elektronicznego od laptopów, przez telefony i zegarki, po tak zwane „inteligentne” żarówki. Nowy zestaw luk nazwany przez belgijską badaczkę Mathy Venhoef mianem FragAttacks atakuje bowiem routery. Czym charakteryzuje się zagrożenie i jakie szkody może wyrządzić użytkownikom podatnych sieci?
Dzięki wykorzystaniu nowo odkrytego zestawu luk w milionach reuterów cyberprzestępcy mogą wykraść informacje o użytkowniku, a także wstrzyknąć dowolny kod do podłączonych urządzeń. FragAttacks to realne zagrożenie. Co powinniśmy o nim wiedzieć?
![FragAttacks: Luka w zabezpieczeniach WiFi naraża miliony smartfonów, komputerów, a nawet żarówek na włamanie [1]](/image/news/2021/05/14_fragattacks_luka_w_zabezpieczeniach_wifi_naraza_miliony_smartfonow_komputerow_a_nawet_zarowek_na_wlamanie_0_b.jpg)
Smartfony z modemami firmy Qualcomm z poważną luką bezpieczeństwa. Zagrożenie dotyczy 30% użytkowników telefonów
Do rzeczy. Mathy Vanhoef z Belgii wraz z zespołem odkryła zestaw luk dotyczących standardu WiFi w routerach produkowanych od 1997 roku, które pozwalają na przeprowadzenie dowolnych ataków. Zagrożenie nazwane FragAttacks dotyczy kilkunastu odmiennych metod łamania zabezpieczeń i co ważne, może poradzić sobie nawet z protokołami WPA2 oraz WPA3. Co oznacza to dla przeciętnego użytkownika? Otóż jeśli dany router nie jest odpowiednio zabezpieczony, przestępcy przy użyciu FragAttacks mogą wykraść dane, wstrzyknąć złośliwy kod lub najzwyczajniej w świecie dokonać mniejszych, lub większych szkód w urządzeniach.
![FragAttacks: Luka w zabezpieczeniach WiFi naraża miliony smartfonów, komputerów, a nawet żarówek na włamanie [2]](/image/news/2021/05/14_fragattacks_luka_w_zabezpieczeniach_wifi_naraza_miliony_smartfonow_komputerow_a_nawet_zarowek_na_wlamanie_1_b.jpg)
Światowy Dzień Hasła 2021 – Sposób, w jaki chronimy nasze dane w usługach internetowych bywa daleki od ideału
Badaczka już wcześniej poinformowała Wi-Fi Alliance o FragAttacks, natomiast nie jest to równoznaczne z bezpośrednim zapewnieniem ochrony. To od producentów sprzętu sieciowego zależy, jak szybko zostanie wypuszczone uaktualnienie routerów zawierające niezbędne łatki. O ile w przypadku nowszych i droższych urządzeń nie powinno to stanowić problemu, o tyle użytkownicy leciwych routerów mogą zostać pozostawieni sami sobie. Dochodzi do tego jeszcze jedna ważna kwestia. Spora grupa niezaznajomionych z technologią userów nie zdaje sobie sprawy z możliwości dokonania aktualizacji tego typu urządzeń.
Powiązane publikacje
Były szef cyberbezpieczeństwa WhatsApp pozywa Meta za systemowe naruszenia zabezpieczeń danych użytkowników
13
NASK za 300 mln złotych zabezpieczy polskie wodociągi w ramach ochrony przed rosyjskimi cyberatakami na infrastrukturę krytyczną
25
Tesla przegrywa proces o Autopilot po odzyskaniu przez hakera danych z komputera pokładowego auta Model S
29
FBI i CISA ostrzegają. Hakerzy z grupy Static Tundra wykorzystują luki w routerach Cisco do ataków na infrastrukturę krytyczną
19
