Nustatytos naujos „Wi-Fi“ saugumo spragos

Nauji tyrimai atskleidžia įvairius „Wi-Fi“ saugumo trūkumus. Užpuolikai gali naudoti šias spragas, kad gautų prieigą prie asmens duomenų. Tikėtina, kad tai paveiks visų „Wi-Fi“ įrenginių defektus. Matty Vanhoef (informatikos katedra) glaudžiai bendradarbiavo su didžiausiomis pasaulio IT kompanijomis spręsdamas jau paskelbtas problemas.

Vanhoffas, susijęs su KU Leuvenu և Niujorko universitetas Abu Dabis savo „Wi-Fi“ saugumo protokole nustatė tris pažeidžiamumus. „Wi-Fi“ įrenginiuose jis taip pat atrado keletą programavimo klaidų. Tyrimui jis išbandė 75 įrenginius, įskaitant išmaniuosius telefonus, nešiojamuosius kompiuterius ir išmaniuosius įrenginius. Visi išbandyti prietaisai buvo pažeidžiami bent vieno iš aptiktų defektų.

„Wi-Fi“ saugumo protokoluose nustatytus trūkumus labai sunku naudoti, o tai gali paaiškinti, kodėl jie ilgą laiką buvo po radarais. Vanhoffas juos rado dabartiniame WPA3 protokole, kaip ir visuose ankstesniuose saugumo protokoluose, datuojamuose 1997 m. „Trūkumai leidžia užpuolikams pasiklausyti jūsų įvestų duomenų internete“, – paaiškina Vanhoffas. Jie gali tai padaryti, pavyzdžiui, sukurdami nepatikimą saugios svetainės, prie kurios bandote prisijungti, kopiją. “Užuot užšifravę duomenis, jie atrodo užpuolikui.”

„Van“ programavimo klaidos, kurias Vanhoffas rado „Wi-Fi“ įrenginiuose, yra ypač problemiškos išmaniųjų įrenginių իչների kompiuteriams, kurie ilgą laiką nebuvo atnaujinti, nes jais lengviau naudotis. „Taigi, pavyzdžiui, blogų ketinimų turintys žmonės galėtų valdyti išmaniąją lemputę. Ir jei užpuolamas senas „Windows“ kompiuteris, jie gali net pamatyti viską, ką darote tame kompiuteryje, ir išsaugoti visus įvestus duomenis “, – aiškina Vanhoffas.

Naujinimai, skirti pataisyti klaidas

Iškart nerimauti nėra pagrindo. „Neįmanoma pasakyti, ar šiais trūkumais jau pasinaudota. Atrodo visai neįtikėtina, nes jie taip ilgai liko nepastebėti “. Per pastaruosius devynis mėnesius Vanhoffas glaudžiai bendradarbiavo su daugeliu pagrindinių IT kompanijų, įskaitant „Google“ ir „Microsoft“, kad pašalintų trūkumus. Tai buvo padaryta per „Wi-Fi Alliance“, IT įmonių asociaciją, kuri kartu valdo ir kontroliuoja „Wi-Fi“ prekės ženklą. Vakar jie paleido reikiamus naujinimus, kad pašalintų klaidas.

„Ši išvada nustebino, nes pastaraisiais metais„ Wi-Fi “sauga labai pagerėjo“, – sakė Vanhoffas. Iš dalies taip yra dėl Vanhoffo. 2017 m. Jis aptiko WPA2 protokolo trūkumų. „IT įmonės turi žinoti, kad net gerai žinomos technologijos gali turėti projektavimo trūkumų. „Wi-Fi“ įrenginiai taip pat galėtų būti išbandomi plačiau, kad ateityje būtų išvengta šių problemų “.

Kibernetinė higiena

Jis taip pat turi keletą gerų patarimų vartotojams. „Tai klišė, tačiau išlaikyti kibernetinę higieną tikrai įmanoma. Įsitikinkite, kad paskelbėte naujus atnaujinimus. Եւ Visada įsitikinkite, kad svetainė yra saugi, jei pasiekiate neskelbtiną informaciją, pvz., Išsamią paskyros informaciją. Duomenų niekada negalima slėpti nuo visiškai saugių svetainių. Tokias svetaines galite atpažinti pagal užraktą prieš savo naršyklės URL. “

Norėdami gauti daugiau informacijos apie pažeidžiamumus, apsilankykite fragattacks.com.

Related articles

Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Share article

Latest articles

Kokia tavo pirmoji idėja? Remiantis naujais tyrimais, galėtų prasidėti pustrečio amžiaus

Naujas tyrimas ir dešimtmečių duomenų apžvalga laikrodžio atmintį nustūmė už metų ribų, tačiau tyrimas įrodo, kad visi yra skirtingi. Naujas tyrimas rodo, kad vidutiniškai pirmojo...

Naujasis „Ultrathin Liquid Liquid Crystal Metalens“ siūlo elektrinį padidinimą

Cornell հայ „Samsung“ inžinierių sukurtas ultragarso, elektra valdomų metalų konceptualus perteikimas. Paskola Danieliui Schilkinui Kornelio taikomosios inžinerijos mokyklos tyrėjai's „Samsung“ pirmaujantis technologijų institutas sukūrė...

Naujos keistų, išnykusių driežų rūšys – tokios keistos, kad buvo neteisingai identifikuotos kaip dinozauras su kolibriu

„Oculudentavis naga“, kaip pavaizduota šio menininko rekonstrukcijoje, buvo keistas driežas, kurį tyrėjai iš pradžių sunkiai skirstė į kategorijas. Jie vis dar nėra tikri...

Kavos mėgėjai, mėgaukitės! Gausus kavos vartojimas susijęs su sumažėjusia širdies nepakankamumo rizika

Tyrimo ataskaita: Išanalizavus tris pagrindinius širdies ligų tyrimus nustatyta, kad geriant vieną ar daugiau kavos su kofeinu puodelių buvo sumažinta širdies nepakankamumo rizika. Kavos be kofeino...

Atominė dalelė paversta antiteze ir pirmą kartą atvirkštinė nepaprasto eksperimento metu.

Fizikų komanda, įskaitant Warwick universitetą, įrodė, kad subatominės dalelės gali virsti ego antagonistais ir vėl grįžti į naują atradimą, ką tik atskleistą praėjusią savaitę. „Šis...

Newsletter

Subscribe to stay updated.