Moderne Wi-Fi-routere har vist sig at være sårbare over for en farlig sårbarhed på grund af en teknisk designproblem. Et forskerhold afsløret, at problemet ligger inden for specifikationerne for de netværksprotokoller og indtil ændringer i dem er lavet det er sandsynligt, at problemet vil forblive ikke fastbundet.
Netværk Design Protokoller Make Wi-Fi-routere Sårbar til Hackere
Wi-Fi-routere har vist sig at være sårbare over for en ny type angreb, en, der er afhængig af problemer i netværk design protokolimplementering. Dette blev opdaget af et hold af forskere fremvisning at der er en grundlæggende svaghed i Wi-Fi-design. De blev foretaget over 20 år og ændringer til deres gennemførelse anses for meget vanskeligt, dette er grunden til, at rapporter viser, at bugs er næsten uløselige.
Svagheden tillader dybest set ondsindede hackere til spoof netværkspakker. Den udnytter kræver, at brugeren offer til at besøge et bestemt websted kontrolleret af hackere. Sitet vil udføre en JavaScript-kode, der vil etablere en TCP-forbindelse til en bank websted eller et andet mål. Brugeren offer er ikke gjort bekendt med, at denne forbindelse er blevet gjort. Når målet bank site er besøgt af brugeren den cachede side vil faktisk være en forfalsket kopi. Denne forgiftning angreb ikke arbejde med krypterede sider - dem, der bruger HSTS, HTTPS og Ethernet-forbindelser.
Under afprøvning af fejlen Analysen viser, at nogle bank hjemmesider bruger almindelige HTTP-protokoller for deres hjemmesider og de sikre forbindelser foretages, når brugerne omdirigeres til den faktiske online banking destinationssider. Dette er især vigtigt, da brugerne kan blive omdirigeret til en falsk side nemt.
Andre ondsindede handlinger, der kan være forårsaget af misbrug af Wi-Fi-routere protokoller implementeringer omfatter spredning af falske nyheder og tyveri af information. Eksperterne også bemærke, at avancerede konfigurationer og teknikker kan føre til spionage forsøg.
En permanent løsning på problemet er at programmere de routere til at operere på forskellige frekvenser, når der sendes og modtages data. Dette kan kræve ændringer i de protokoller, der ville kræve en kerne revision af specifikationerne.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: