Haavoittuvuus16/2021
ICASI (Industry Consortium for Advancement of Security on the Internet) julkaisi 11.5. 12 erilaista haavoittuvuutta 802.11-standardissa, jotka mahdollistavat hyökkääjälle mm. salattujen kehyksien väärentämisen avulla tietojen hankkimisen kohteesta.
Julkaistut haavoittuvuudet ovat saaneet nimekseen FragAttacks ja verkkosivulta (ulkoinen linkki (Ulkoinen linkki)) löydät lisää tietoja haavoittuvuuksista.
Haavoittuvuuksista kolme liittyy Wi-Fi-standardin suunnitteluvirheisiin ja ne koskevat suurinta osaa Wi-Fi-laitteita. Tutkijoiden mukaan jokainen Wi-Fi-laite on haavoittuva vähintään yhdelle FragAttacks-haavoittuvuuksista.
ICASI on tehnyt haavoittuvuuden koordinoinnissa yhteistyötä Wi-Fi Alliancen kanssa ja laitevalmistajat ovatkin jo tehneet toimenpiteitä näiden haavoittuvuuksien tutkimiseksi ja korjaamiseksi.
Eri valmistajat ja toimijat, kuten Cisco, HPE, Juniper, Microsoft, Sierra Wireless ja Wi-Fi Alliance ovat julkaisseet tiedotteensa tähän liittyen, jotka löytyvät ICASIn sivuilta (ulkoinen linkki (Ulkoinen linkki)).
Haavoittuvuuksia hyväksikäyttämällä hyökkääjän on mahdollista varastaa tietoja kohteesta. Toistaiseksi näiden julkaistujen haavoittuvuuksien hyväksikäyttöä ei vielä ole havaittu.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
Hyökkäystapa
- Etäkäyttö
Vaikutukset
- Luottamuksellisen tiedon hankkiminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Eri laitevalmistajien sivuilla on tiedotteita haavoittuvuuksiin liittyen, jotka löydät kootusti ICASIn sivuilta:
https://www.icasi.org/aggregation-fragmentation-attacks-against-wifi/
Mistä on kysymys?
Laitevalmistajan ohjeiden mukaisesti toimenpiteiden suorittaminen