Biznes i Finanse
Poważne luki w zabezpieczeniach Wi-Fi. „Wygląda to na spisek i działanie służb specjalnych”
„Podatność jest ukryta w taki sposób w protokole, że wygląda to wręcz na spisek i działanie służb specjalnych” – wskazuje jeden z naszych informatorów, komentując sprawę ujawnienia poważnych luk w zabezpieczeniach Wi-Fi. Jak tłumaczy, odpowiednie wykorzystanie podatności pozwala wejść do każdej sieci, niezależnie od poziomu szyfrowania. „Zatem urzędy, ministerstwa i biznes powinny szybko zaktualizować oprogramowanie albo wyłączyć zupełnie Wi-Fi” – alarmuje informator CyberDefence24.pl.
Na przestrzeni ostatnich kliku lat znacząco podniesiono jakość bezpieczeństwa Wi-Fi poprzez regularne wprowadzanie ulepszeń. Nie bez znaczenia w tym kontekście było również ustandaryzowanie wykorzystywanych rozwiązań, w tym np. ochrony typu beacon. Jednak pomimo zdecydowanego wzmocnienia zabezpieczeń ekspert Mathy Vanhoef, słynący z wykrywania luk, zidentyfikował podatności, które przez ponad dwie dekady pozostawały niezauważane. Swoje odkrycie nazwał „FragAttacks”.
I found some design and implementation flaws in Wi-Fi again. All Wi-Fi devices are affected. It was a long ~9 months embargo, over this time a lot of info has been collected and that info now available at https://t.co/nAQtK9XY0R
— Mathy Vanhoef (@vanhoefm) May 11, 2021
Jak informowaliśmy na naszym portalu, problem dotyczy wszystkich nowoczesnych protokołów bezpieczeństwa Wi-Fi, w tym najnowszej specyfikacji WPA3, a nawet oryginalnego protokołu bezpieczeństwa Wi-Fi, zwanego WEP. Wykorzystując wady konstrukcyjne, atakujący, znajdując się w zasięgu radiowym ofiary, może wykorzystać luki w celu kradzieży informacji lub przeprowadzenia operacji wymierzonej w inne urządzenia.
Przypomnijmy także, że Mathy Vanhoef odkrył również kilka innych luk, które są spowodowane powszechnymi błędami programistycznymi w produktach Wi-Fi. Eksperymenty przeprowadzone przez specjalistę wskazują, że każdy produkt Wi-Fi ma co najmniej jedną lukę, a większość z nich ma kilka luk.
O jak poważnym problemie mówimy? Komentarza w sprawie udzielił nam jeden z informatorów, który pragnie pozostać anonimowym. Jego zdaniem odpowiednie wykorzystanie podatności pozwala wejść do każdej sieci, bez wyjątku, niezależnie od poziomu szyfrowania WPA, WPA2, WPA3. „W tym kontekście nie ma to (szyfrowanie – przyp. red.) żadnego znaczenia” – twierdzi nasze źródło.
Podatność jest ukryta w taki sposób w protokole, że wygląda to wręcz na spisek i działanie służb specjalnych.
Zgodnie z oceną naszego informatora, ze względu na wady konstrukcyjne i luki w zabezpieczeniach wszystkie połączenia Wi-Fi można wykorzystać jako furtkę do sieci lokalnej. „Zatem urzędy, ministerstwa i biznes powinny szybko zaktualizować oprogramowanie albo wyłączyć zupełnie Wi-Fi” – alarmuje.
Intel patched these vulnerabilities in the Management Engine as well.
— Mathy Vanhoef (@vanhoefm) May 12, 2021
It's still crazy to me how there's a whole OS that's hidden in the lower layers of your CPU... and that this OS supports Wi-Fi. https://t.co/MOd273JVEy
Jak wskazuje specjalistyczny blog Antyweb, osoby, którym udało się zidentyfikować luki skontaktowały się z Wi-Fi Allience, aby przekazać niepokojące informacje o podatnościach. To z kolei sprawiło, że obecnie większość producentów routerów Wi-Fi, w tym Lenovo, Intel oraz Cisco, wprowadziło już łatki do swoich produktów.
Jednak niewielu użytkowników zdaje sobie sprawę, że oprogramowanie urządzenia także należy zaktualizować, aby zwiększyć bezpieczeństwo. „Co więcej, duża część obecnych na rynku sprzętów to nie najnowsze urządzenia, które prawdopodobnie nigdy nie doczekają się patcha. Warto więc sprawdzić, czy nasz domowy router go dostał i jeżeli tak – od razu go zainstalować” – tłumaczy Antyweb.
Czytaj też: 30% wszystkich smartfonów z luką bezpieczeństwa
