Biztonsági hiba a globális WiFi szabványban
Mathy Vanhoef biztonsági kutató (New York University, Abu Dhabi) a napokban publikálta, hogy biztonsági réseket fedezett fel a globális WiFi protokoll szabványban. Ezek minden olyan eszközt érintenek, amelyek WiFi kapcsolaton keresztül kommunikálnak - például okostelefonok, táblagépek, számítógépek, hangszórók, routerek stb.
A biztonsági rések lehetővé teszik a "FragAttacks" vagy "Fragmentation and Aggregation Attack" néven ismert támadásokat. A jelenlegi ismeretek szerint külső támadók bizonyos mértékben visszafejthetik az adatokat egy biztonságos WiFi-kapcsolatról, vagy módosíthatják azt, és adatokat injektálhatnak a kommunikációba. Ahhoz, hogy ezt a támadást kivitelezhessék, a támadónak a WiFi hálózat hatótávolságán belül kell lennie, és be kell tudjon ékelődni az adatfolyamba a WiFi hozzáférési pont és az azzal kommunikáló eszköz közé, egy úgynevezett "Man in the Middle" támadást megvalósítva.
Ha maga az adat a kommunikáció során további titkosításra kerül, például azért, mert egy biztonságos webhellyel (pl. https protokollon keresztül) folytatott kommunikációból származik, akkor természetesen nem lehet ilyen módon manipulálni. Azt, hogy ezeket a sérülékenységeket valaha is kihasználták-e már, egyelőre nem tudni.
Mivel maga a vezeték nélküli szabvány sebezhetőségéről (designflow) van szó, az ebből eredő hibát nem lehet egyszerűen kiküszöbölni az eszközbeállítások módosításával, ezért szoftverfrissítésre van szükség. A Magyar Telekom ügyfelei biztonsága érdekében kiemelten foglalkozik a témával, és már együtt dolgozik a gyártókkal és beszállítókkal annak érdekében, hogy a hibajavító csomagok mielőbb kiadhatóvá, és ügyfeleik számára elérhetővé váljanak. Ahogy a frissített szoftververziók rendelkezésre állnak az általunk értékesített vagy bérelt eszközökhöz, azonnal értesítést fogunk adni erről.
A Magyar Telekom által használt eszközöket is frissíteni fogjuk, amint ez lehetővé válik, hogy felhasználóink minél hamarabb a lehető legjobb védelmet élvezhessék.
A Magyar Telekom követi a Wi-Fi Szövetség ajánlását, és a gyártók által elérhetővé tett frissítéseket implementálja a Wi-Fi eszközökhöz, például noteszgépekhez, hangszórókhoz és okostelefonokhoz.
