>> サイバーニュース >修正不可能な脆弱性の影響を受けることが判明したすべてのWi-Fiルーター
サイバーニュース

修正不可能な脆弱性の影響を受けることが判明したすべてのWi-Fiルーター

最新のWi-Fiルーターは、技術的な設計上の問題により、危険な脆弱性に対して脆弱であることが判明しています。. 調査チームは、問題がネットワークプロトコルの仕様の範囲内にあり、それらに変更が加えられるまで、問題が修正されないままである可能性が高いことを発見しました。.



ネットワーク設計プロトコルにより、Wi-Fiルーターはハッカーに対して脆弱になります

Wi-Fiルーターは、新しいタイプの攻撃に対して脆弱であることが判明しています, ネットワーク設計プロトコルの実装の問題に依存しているもの. これは、それを示す研究者のチームによって発見されました Wi-Fi設計には根本的な弱点があります. 彼らは作り直されました 20 年とそれらの実装への変更は非常に難しいと見なされます, これが、バグが実質的に修正不可能であるとレポートが示している理由です。.

関連記事: 悪用された場合, CVE-2018-1149Peekabooの欠陥がCCTVカメラを乗っ取る可能性

この弱点は基本的に、悪意のあるハッカーがネットワークパケットをスプーフィングすることを可能にします. このエクスプロイトでは、被害者のユーザーがハッカーによって制御されている特定のサイトにアクセスする必要があります. サイトは、銀行サイトまたは別のターゲットへのTCP接続を確立するJavaScriptコードを実行します. 被害者のユーザーは、この接続が確立されたことを認識されません。. ユーザーがターゲットの銀行サイトにアクセスすると、キャッシュされたページは実際には偽造コピーになります. このポイズニング攻撃は、暗号化されたサイト(HSTSを使用するサイト)では機能しません。, HTTPSおよびイーサネット接続.
バグのテスト中、分析によると、一部の銀行のWebサイトはホームページに通常のHTTPプロトコルを使用しており、ユーザーが実際のオンラインバンキングのランディングページにリダイレクトされると安全な接続が確立されます。. ユーザーは偽のページに簡単にリダイレクトできるため、これは特に重要です。.
Wi-Fiルーターのプロトコル実装の悪用によって引き起こされる可能性のあるその他の悪意のあるアクションには、次のものがあります。 フェイクニュースの拡散情報の盗難. 専門家はまた、高度な構成と技術がスパイの試みにつながる可能性があることにも注意しています.
この問題の恒久的な解決策は、データを送受信するときに異なる周波数で動作するようにルーターをプログラムすることです。. これには、仕様のコアリビジョンを必要とするプロトコルの変更が必要になる場合があります.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します