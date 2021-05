Ein Sicherheitsforscher, bekannt für Fehler melden in WiFi Sicherheit entdeckte eine andere Sicherheitslücke. Es wird angenommen, dass die kürzlich entdeckten Fehler, die als “Frag-Angriffe” bekannt sind, weit verbreitet sind, da sie aus dem WiFi-Standard stammen. Einige Fehler stammen aus dem Jahr 1997. Obwohl einige zusätzliche Schwachstellen durch Programmierfehler in WiFi-Produkten verursacht werden und alle WiFi betreffen Geräte, schrieb der belgische Sicherheitsforscher Mathy Vanhoef auf seine Blog.

Theoretisch würden Sicherheitslücken es einem Angreifer in Funkreichweite ermöglichen, Benutzerinformationen zu stehlen oder Geräte anzugreifen, wenn sie ausgenutzt werden. Die Wahrscheinlichkeit eines Missbrauchs von Lücken sollte jedoch gering sein, da die Angriffe ungewöhnliche Benutzerinteraktionen oder Netzwerkeinstellungen erfordern.

Vanhoef beschrieb, wie sie funktionieren, und erklärte, dass einige der Fehler missbraucht werden können, um einfache Textrahmen “einfach in ein geschütztes Wi-Fi-Netzwerk einzufügen”, sowie einige Geräte, die “einfache Textaggregatrahmen akzeptieren, die wie Kontaktnachrichten aussehen”. verwendet werden, um Datenverkehr abzufangen, indem das Opfer dazu verleitet wird, einen böswilligen DNS-Server zu verwenden, stellte der Forscher fest. In Experimenten stellte Vanhoef fest, dass zwei von vier getesteten Heimroutern sowie mehrere IoT-Geräte und einige Smartphones von dieser Sicherheitsanfälligkeit betroffen waren.

Andere Sicherheitslücken beziehen sich auf den Prozess, durch den der WiFi-Standard Netzwerkpakete bricht und dann wieder zusammensetzt, sodass ein Angreifer Daten abrufen kann, indem er während dieses Vorgangs seinen eigenen Schadcode einfügt. Vanhoef hat eine Demo der Sicherheitslücken hochgeladen, einschließlich einer schrittweisen Erklärung der Frag-Angriffe, die Sie unten sehen können.

Wie bei seinen früheren Erkenntnissen – einschließlich des „Krack-Angriffs“ von 2017 – teilte Vanhoef seine Erkenntnisse mit der Wi-Fi Alliance. In den letzten neun Monaten hat das Unternehmen mit Geräteherstellern an Updates gearbeitet, mit denen die Fehler behoben werden.

Infolgedessen wurden einige Fixes bereits veröffentlicht oder befinden sich in der Entwicklung. Laut der Cybersecurity-News-Site hat Microsoft drei der 12 Fehler behoben, die Windows-Systeme in Hotfixes betreffen, die am 9. März veröffentlicht wurden Die Aufnahme. Berichten zufolge hält auch ein Linux-Kernel-Patch Einzug in das Release-System ZDNet.

Laut dem Branchenkonsortium zur Verbesserung der Internetsicherheit (ICASI) haben Gruppen wie Cisco, Juniper Networks, Sierra Wireless und HPE / Aruba Networks ebenfalls begonnen, Patches zu entwickeln, um die Sicherheitslücken zu verringern. Sie können überprüfen, ob Ihr Gerät Korrekturen für einen der 12 Frag-Angriffe erhalten hat, indem Sie die Firmware-Änderungsprotokolle überprüfen und nach Updates für die auf der Liste aufgeführten CVE-Anmeldeinformationen suchen ICASI-Website. Wenn Sie sich immer noch nicht sicher sind, empfiehlt Vanhoef, über sichere HTTPS-Verbindungen auf die Websites zuzugreifen.

“Es gibt keine Hinweise darauf, dass die Sicherheitsanfälligkeiten auf böswillige Weise gegen Wi-Fi-Benutzer ausgenutzt werden. Diese Probleme werden durch routinemäßige Geräteaktualisierungen behoben, die verdächtige Übertragungen erkennen oder die Leistung verbessern. Einhaltung der empfohlenen Sicherheitsimplementierungspraktiken”, sagte die Wi-Fi Alliance .