{"id":4097,"date":"2021-05-17T08:49:10","date_gmt":"2021-05-17T06:49:10","guid":{"rendered":"https:\/\/xopero.com\/blog\/?p=4097"},"modified":"2024-05-15T17:12:16","modified_gmt":"2024-05-15T15:12:16","slug":"podatnosci-fragattacks-lemon-duck-trojan-teabot-adobe-reader-z-0-day","status":"publish","type":"post","link":"https:\/\/xopero.com\/blog\/pl\/podatnosci-fragattacks-lemon-duck-trojan-teabot-adobe-reader-z-0-day\/","title":{"rendered":"Podatno\u015bci FragAttacks \/Lemon Duck \/ Trojan TeaBot \/ Adobe Reader z 0-day"},"content":{"rendered":"\n

Witajcie w 128. wydaniu Centrum Bezpiecze\u0144stwa<\/a>. Wi-Fi… ile\u017c ono zmieni\u0142o w naszym \u017cyciu. Z delikatnym u\u015bmiechem na ustach wspominam czasy, gdy d\u017awi\u0119k modemu og\u0142asza\u0142 wszem i wobec, \u017ce w\u0142a\u015bnie \u0142\u0105cz\u0119 si\u0119 z internetem… i zajmuj\u0119 \u0142\u0105cze telefoniczne. Czemu w\u0142a\u015bciwie dzi\u015b si\u0119gam pami\u0119ci\u0105 do tak odleg\u0142ych [technologicznie] czas\u00f3w? Ostatni tydzie\u0144 pokaza\u0142, \u017ce mamy pewien problem z Wi-Fi i nie chodzi o s\u0142aby zasi\u0119g. Mianowicie, z powodu FragAttacks – luk w zabezpieczeniach Wi-Fi – wi\u0119kszo\u015b\u0107 wyprodukowanych urz\u0105dze\u0144 jest obecnie podatnych na atak. Szczeg\u00f3\u0142y znajdziecie oczywi\u015bcie poni\u017ce. Tak wi\u0119c czytajcie, a potem je\u015bli wasz vendor wyda\u0142 ju\u017c aktualizacj\u0119, czym pr\u0119dzej zaktualizujcie sw\u00f3j sprz\u0119t. <\/p>\n\n\n\n\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

FragAttacks gro\u017any dla wszystkich urz\u0105dze\u0144 Wi-Fi – zagro\u017cone s\u0105 miliardy produkt\u00f3w<\/strong><\/h2>\n\n\n

Czy to znaczy, \u017ce Tw\u00f3j nowy komputer jest podatny na atak? Tak. A dok\u0142adnie Tw\u00f3j komputer, telefon, router, drukarka i wszystkie urz\u0105dzenia IoT z jakich korzystasz. Nowo odkryte luki w zabezpieczeniach Wi-Fi nazwane dla u\u0142atwienia FragAttacks (ataki fragmentacji i agregacji) maj\u0105 wp\u0142yw na wszystkie urz\u0105dzenia Wi-Fi wyprodukowane w ci\u0105gu ostatnich 24 lat.<\/p>\n\n\n\n

Trzy z b\u0142\u0119d\u00f3w to wady projektowe standardu Wi-Fi 802.11 w funkcjach frame aggregation i frame fragmentation. Maj\u0105 one wp\u0142yw na wi\u0119kszo\u015b\u0107 urz\u0105dze\u0144. Pozosta\u0142e podatno\u015bci to b\u0142\u0119dy programistyczne w produktach Wi-Fi. Nie przesadzimy wi\u0119c ze stwierdzeniem, \u017ce w zasadzie prawie ka\u017cdy produkt Wi-Fi ma co najmniej jedn\u0105 luk\u0119 w zabezpieczeniach FragAttacks, a wi\u0119kszo\u015b\u0107 z produkt\u00f3w nawet kilka.<\/p>\n\n\n\n

Luki FragAttacks dotycz\u0105 wszystkich nowoczesnych protoko\u0142\u00f3w bezpiecze\u0144stwa Wi-Fi, w tym najnowszej specyfikacji WPA3. Nie opar\u0142 si\u0119 im r\u00f3wnie\u017c protok\u00f3\u0142 WEP. Oznacza to wi\u0119c, \u017ce cz\u0119\u015b\u0107 w wykrytych wad konstrukcyjnych jest cz\u0119\u015bci\u0105 Wi-Fi od czasu jego wydania w 1997 roku.<\/p>\n\n\n

Jak atakuje \u2018FragAttacks\u2019?<\/strong><\/h5>\n\n\n

Atakuj\u0105cy, kt\u00f3ry nadu\u017cywa b\u0142\u0119dy projektowe i wdro\u017ceniowe, musi znajdowa\u0107 si\u0119 w zasi\u0119gu sieci Wi-Fi atakowanych urz\u0105dze\u0144. Tylko w ten spos\u00f3b jest w stanie wykrada\u0107 poufne dane u\u017cytkownika i wykonywa\u0107 z\u0142o\u015bliwy kod. Potencjalnie jest on w stanie przej\u0105\u0107 pe\u0142n\u0105 kontrol\u0119 nad urz\u0105dzeniami. <\/p>\n\n\n\n

\n