Modern Wi-Fi-routers zijn gevonden kwetsbaar voor een gevaarlijke kwetsbaarheid te wijten is aan een technisch ontwerp probleem. Een onderzoeksteam ontdekt dat het probleem ligt binnen de specificaties van de netwerkprotocollen en tot veranderingen in hen zijn gemaakt is het waarschijnlijk het probleem zal niet gefixeerd blijven.
Network Design Protocollen maken Wi-Fi Routers Kwetsbaar voor hackers
Wi-Fi-routers zijn gevonden kwetsbaar voor een nieuw type aanval te zijn, één die afhankelijk is van de problemen in het ontwerp-protocol netwerk implementatie. Dit werd ontdekt door een team van onderzoekers presentatie van dat Er is een fundamentele zwakte in de Wi-Fi-ontwerp. Ze werden gemaakt op 20 jaar en wijzigingen in de uitvoering ervan wordt beschouwd als zeer moeilijk, dit is de reden waarom de rapporten blijkt dat de bugs zijn vrijwel unfixable.
De zwakte maakt in principe kwaadwillende hackers netwerkpakketten spoofen. De exploit vereist dat het slachtoffer gebruiker op een specifieke plaats gecontroleerd door de hackers te bezoeken. De site zal een JavaScript-code die een TCP-verbinding met site van een bank of een ander doel zal vestigen uitvoeren. Het slachtoffer gebruiker is niet op de hoogte gesteld dat deze verbinding is gemaakt. Als het doel banking site is bezocht door de gebruiker de pagina in cache ook daadwerkelijk een vals exemplaar te zijn. Deze vergiftiging aanval werkt niet met versleutelde sites - die HSTS gebruiken, HTTPS en Ethernet-verbindingen.
Tijdens het testen van de bug uit de analyse blijkt dat sommige websites bankieren gewone HTTP-protocollen voor hun huis pagina's en de beveiligde verbindingen worden gemaakt wanneer de gebruikers worden omgeleid naar de werkelijke online bankieren landing pages. Dit is vooral belangrijk als de gebruikers gemakkelijk kunnen worden doorgestuurd naar een nep-pagina.
Andere kwaadaardige acties die kunnen worden veroorzaakt door misbruik van de Wi-Fi-routers protocollen implementaties bevatten verspreiding van nep-nieuws en diefstal van informatie. De deskundigen ook rekening mee dat geavanceerde configuraties en technieken kan leiden tot spionage pogingen.
Een permanente oplossing voor het probleem is om de routers om op verschillende frequenties te programmeren bij het verzenden en ontvangen van gegevens. Dit kan veranderingen in de protocollen vereisen die een kern wijziging van de specificaties zouden vereisen.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: