Luka w zabezpieczeniach Wi-Fi może narazić na ryzyko miliony urządzeń

Luka w zabezpieczeniach Wi-Fi może narazić na ryzyko miliony urządzeń
Luka w zabezpieczeniach Wi-Fi może narazić na ryzyko miliony urządzeń
Anonim

Nowo odkryte luki w standardzie Wi-Fi mogą podobno pozwolić hakerom na kradzież informacji z urządzeń.

Uznany ekspert ds. bezpieczeństwa Mathy Vanhoef napisał niedawno na swoim blogu, że błędy programistyczne w Wi-Fi mogą mieć wpływ na każde urządzenie Wi-Fi. Vanhoef powiedział jednak, że ryzyko ataków z wykorzystaniem wad jest niskie, ponieważ haker musiałby być w pobliżu.

Image
Image

„Największym ryzykiem w praktyce jest prawdopodobnie możliwość wykorzystania wykrytych wad do atakowania urządzeń w czyjejś sieci domowej” – napisał Vanhoef. „Na przykład wiele urządzeń inteligentnego domu i Internetu rzeczy jest rzadko aktualizowanych, a zabezpieczenia Wi-Fi to ostatnia linia obrony, która uniemożliwia atakowanie tych urządzeń.„

Vanhoef przeprowadził eksperymenty i odkrył, że luka dotyczy dwóch z czterech testowanych routerów domowych, a także kilku urządzeń IoT i niektórych smartfonów.

Wi-Fi jest ogólnie uważane za bezpieczny standard. „Odkrycie tych luk jest zaskoczeniem, ponieważ bezpieczeństwo Wi-Fi w rzeczywistości znacznie się poprawiło w ciągu ostatnich lat” – napisał Vanhoef.

Ale ostatnio wyszły na jaw inne ataki wykorzystujące Wi-Fi. Badacze bezpieczeństwa byli w stanie zhakować samochód Tesla Model 3 za pomocą lecącego nad głową drona. Naukowcy wykazali, w jaki sposób dron może przeprowadzić atak przez Wi-Fi, aby włamać się do zaparkowanego samochodu i otworzyć jego drzwi z odległości do około 300 stóp. Naukowcy stwierdzili, że exploit działał przeciwko modelom Tesla S, 3, X i Y.

Wiele inteligentnych urządzeń domowych i Internetu rzeczy jest rzadko aktualizowanych, a zabezpieczenia Wi-Fi to ostatnia linia obrony, która uniemożliwia atakowanie tych urządzeń.

Naukowcy wykorzystali połączenie Wi-Fi samochodu jako punkt wyjścia, a następnie wprowadzili kod za pomocą wbudowanej przeglądarki internetowej Modelu 3.

„Byłoby możliwe, aby napastnik odblokował drzwi i bagażnik, zmienił pozycje siedzeń, zarówno tryby kierowania, jak i przyspieszania – w skrócie, prawie to, co może zrobić kierowca naciskając różne przyciski na konsoli”, naukowcy napisał na swojej stronie internetowej.

Zalecana:

Microsoft ostrzega przed nową luką w zabezpieczeniach programu Internet Explorer

Microsoft ostrzega przed nową luką w zabezpieczeniach programu Internet Explorer

Microsoft ostrzega użytkowników Internet Explorera o nowo wykrytej luce, która naraża ich na ataki cyberprzestępców

Plik A.doc może narazić komputer z systemem Windows na ryzyko

Plik A.doc może narazić komputer z systemem Windows na ryzyko

Exploit systemu Windows, nazwany Folina, może używać pliku.doc do importowania złośliwego oprogramowania na Twój komputer. Microsoft nie wydał poprawki, ale jest nieoficjalna łatka z projektu Opatch

Luka w zabezpieczeniach systemu PayPal jest wciąż niezałatana, mówią naukowcy

Luka w zabezpieczeniach systemu PayPal jest wciąż niezałatana, mówią naukowcy

Luka w systemie PayPal znaleziona w październiku 2021 r. nadal pozostaje niezałatana i może umożliwić hakerom opróżnienie konta PayPal jednym kliknięciem, ale nie jest to łatwe włamanie

Jak luka w zabezpieczeniach Log4J naraża Cię na ryzyko

Jak luka w zabezpieczeniach Log4J naraża Cię na ryzyko

Krajobraz cyberbezpieczeństwa płonie z powodu łatwej do wykorzystania luki w bibliotece logów Java, Log4j, która jest używana przez każde popularne oprogramowanie i usługę

Luka w zabezpieczeniach systemu Windows „PrintNightmare” została naprawiona

Luka w zabezpieczeniach systemu Windows „PrintNightmare” została naprawiona

Luka bezpieczeństwa „PrintNightmnare” znaleziona we wszystkich wersjach systemu Windows jest teraz łatana