Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Wi-Fi-laitteiden toteutuksista on löytynyt haavoittuvuuksia

Haavoittuvuus16/2021

ICASI (Industry Consortium for Advancement of Security on the Internet) julkaisi 11.5. 12 erilaista haavoittuvuutta 802.11-standardissa, jotka mahdollistavat hyökkääjälle mm. salattujen kehyksien väärentämisen avulla tietojen hankkimisen kohteesta.

Julkaistut haavoittuvuudet ovat saaneet nimekseen FragAttacks ja verkkosivulta (ulkoinen linkki (Ulkoinen linkki)) löydät lisää tietoja haavoittuvuuksista.
Haavoittuvuuksista kolme liittyy Wi-Fi-standardin suunnitteluvirheisiin ja ne koskevat suurinta osaa Wi-Fi-laitteita. Tutkijoiden mukaan jokainen Wi-Fi-laite on haavoittuva vähintään yhdelle FragAttacks-haavoittuvuuksista.

ICASI on tehnyt haavoittuvuuden koordinoinnissa yhteistyötä Wi-Fi Alliancen kanssa ja laitevalmistajat ovatkin jo tehneet toimenpiteitä näiden haavoittuvuuksien tutkimiseksi ja korjaamiseksi. 

Eri valmistajat ja toimijat, kuten Cisco, HPE, Juniper, Microsoft, Sierra Wireless ja Wi-Fi Alliance ovat julkaisseet tiedotteensa tähän liittyen, jotka löytyvät ICASIn sivuilta (ulkoinen linkki (Ulkoinen linkki)).

Haavoittuvuuksia hyväksikäyttämällä hyökkääjän on mahdollista varastaa tietoja kohteesta. Toistaiseksi näiden julkaistujen haavoittuvuuksien hyväksikäyttöä ei vielä ole havaittu.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet

Hyökkäystapa

  • Etäkäyttö

Vaikutukset

  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

Eri laitevalmistajien sivuilla on tiedotteita haavoittuvuuksiin liittyen, jotka löydät kootusti ICASIn sivuilta:
https://www.icasi.org/aggregation-fragmentation-attacks-against-wifi/

Ratkaisu- ja rajoitusmahdollisuudet

Laitevalmistajan ohjeiden mukaisesti toimenpiteiden suorittaminen