FragAttacks: nieuwe WiFi-kwetsbaarheid treft zowat elk toestel

13 reacties

De wlan-standaard voorziet erin dat frames tot grotere eenheden gecombineerd kunnen worden of in kleinere stukken kunnen worden gesplitst. Deze functies blijken een hele reeks zwakke plekken te bevatten op het gebied van beveiliging. Sommige hiervan zijn te wijten aan het ontwerp van de standaard, terwijl andere worden veroorzaakt door een slechte implementatie. Volgens Mathy Vanhoef, beveiligingsonderzoeker bij de New York University Abu Dhabi (NYUAD) en de KU Leuven, ziet het er naar uit dat zowat alle wifi-apparaten zijn getroffen door minstens één van deze problemen.

Gelukkig zijn de meeste ‘FragAttacks’-achterpoortjes moeilijk te misbruiken, omdat dit gebruikersinteractie vereist of alleen mogelijk is bij ongebruikelijke netwerkinstellingen. Naar verluidt zijn de programmeerfouten van wifi-producten het grootste probleem, aangezien verschillende daarvan makkelijk misbruikt kunnen worden. De geregistreerde FragAttacks-CVE’s hebben een gemiddelde ernstgraad gekregen, met CVSS-scores tussen 4,8 en 6,5.


Een demonstratie toont aan hoe een slimme stekker van op afstand kan worden benaderd om een Windows 7-systeem over te nemen.

Inmiddels zijn er patches uitgerold voor vele getroffen apparaten en software, dankzij een negen maanden durende periode van geheimhouding onder toezicht van de Wifi Alliance en het ICASI. Microsoft heeft zo’n twee maanden geleden updates uitgebracht, ook voor Linux moet er binnenkort een vernieuwde kernel beschikbaar zijn. Daarnaast ziet het er naar uit dat ook Intel stilletjes een firmware-update heeft uitgebracht.

Vanhoef raadt aan om bij de leveranciers van wifi-apparaten na te vragen of de FragAttacks zijn aangepakt. Indien er nog geen updates beschikbaar zijn, kunnen sommige aanvallen worden tegengegaan door HTTPS te gebruiken en ervoor te zorgen dat apparaten alle andere beschikbare updates hebben ontvangen. 

Wie meer te weten wil komen over de FragAttacks, kan terecht op de website. Verder zal de onderzoeker een presentatie gegeven over de kwetsbaarheden tijdens de Usenix Security-conferentie in augustus.


Mathy Vanhoef is mede verantwoordelijk voor het ontdekken van andere wifi-kwetsbaarheden, waaronder Dragonblood in 2019 (links) en Krackattacks in 2017 (rechts).

Bron: FragAttacks

« Vorig bericht Volgend bericht »
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee