UUSIMMAT

WiFi-laitteista löytyi vakava haavoittuvuus – hyökkääjä voi nuuskia tietoja ja ajaa haitallista koodia

15.05.2021 09:15 | Muropaketin toimitus

WiFi-standardista on löytynyt joukko uusia ja huolestuttavia haavoittuvuuksia. Ne löysi belgialainen akateemikko ja tietoturvatutkija Mathy Vanhoef.

Vanhoef kertoo kahdentoista eri haavoittuvuuden olevan luonteeltaan Frag Attack -hyökkäyksiä. Ne voivat olla erityisen vaarallisia, koska niitä hyödyntämällä hyökkääjä voi kerätä tietoa WiFi-laitteen omistajasta ja ajaa laitteessa haitallista koodia.

Tiettävästi hyökkäyksiä vastaan ei auta WEP- eikä WPA-salauskaan. Se lohduttanee, että hyökkäystä ei voi tehdä verkosta käsin, sillä hyökkääjän täytyy olla WiFi-laitteen kantomatkan sisällä.

Vanhoefin mukaan löydetyistä haavoittuvuuksista kolme ovat WiFi-standardin suunnitteluvirheitä, jotka vaikuttavat useimpiin WiFi-laitteisiin. Näiden lisäksi haavoittuvuuksien joukossa on WiFi-laitteiden ohjelmointivirheitä. Vanhoefin kokeiden perusteella ainakin yksi haavoittuvuuksista on kaikissa WiFi-laitteissa.

Vanhoef löysi haavoittuvuudet yhdeksän kuukautta sitten ja ilmoitti niistä Wi-Fi Alliancelle, joka on työskennellyt WiFi-standardin korjaamisen parissa ja auttanut laitetoimittaja julkaisemaan firmware-päivityksiä. Wi-Fi Alliance kehottaa käyttäjiä päivittämään WiFi-laitteensa.

Muropaketin uusimmat