最新のWi-Fiルーターは、技術的な設計上の問題により、危険な脆弱性に対して脆弱であることが判明しています。. 調査チームは、問題がネットワークプロトコルの仕様の範囲内にあり、それらに変更が加えられるまで、問題が修正されないままである可能性が高いことを発見しました。.
ネットワーク設計プロトコルにより、Wi-Fiルーターはハッカーに対して脆弱になります
Wi-Fiルーターは、新しいタイプの攻撃に対して脆弱であることが判明しています, ネットワーク設計プロトコルの実装の問題に依存しているもの. これは、それを示す研究者のチームによって発見されました Wi-Fi設計には根本的な弱点があります. 彼らは作り直されました 20 年とそれらの実装への変更は非常に難しいと見なされます, これが、バグが実質的に修正不可能であるとレポートが示している理由です。.
この弱点は基本的に、悪意のあるハッカーがネットワークパケットをスプーフィングすることを可能にします. このエクスプロイトでは、被害者のユーザーがハッカーによって制御されている特定のサイトにアクセスする必要があります. サイトは、銀行サイトまたは別のターゲットへのTCP接続を確立するJavaScriptコードを実行します. 被害者のユーザーは、この接続が確立されたことを認識されません。. ユーザーがターゲットの銀行サイトにアクセスすると、キャッシュされたページは実際には偽造コピーになります. このポイズニング攻撃は、暗号化されたサイト(HSTSを使用するサイト)では機能しません。, HTTPSおよびイーサネット接続.
バグのテスト中、分析によると、一部の銀行のWebサイトはホームページに通常のHTTPプロトコルを使用しており、ユーザーが実際のオンラインバンキングのランディングページにリダイレクトされると安全な接続が確立されます。. ユーザーは偽のページに簡単にリダイレクトできるため、これは特に重要です。.
Wi-Fiルーターのプロトコル実装の悪用によって引き起こされる可能性のあるその他の悪意のあるアクションには、次のものがあります。 フェイクニュースの拡散 と 情報の盗難. 専門家はまた、高度な構成と技術がスパイの試みにつながる可能性があることにも注意しています.
この問題の恒久的な解決策は、データを送受信するときに異なる周波数で動作するようにルーターをプログラムすることです。. これには、仕様のコアリビジョンを必要とするプロトコルの変更が必要になる場合があります.