‘FragAttacks’: Kumpulan kerentanan WiFi baru membuat jutaan perangkat terkena serangan

Sejumlah kerentanan di sebagian besar produk Wi-Fi kemungkinan membuat pengguna terpapar serangan dan jutaan perangkat akan terpengaruh. Cacat bernama FragAttacks ditemukan oleh pakar keamanan siber Mathy Vanhoef, seorang peneliti postdoctoral di New York University di Abu Dhabi. Vanhoef sebelumnya menyoroti Kracattacks, yang merupakan cacat serius dalam WPA2, protokol yang digunakan untuk mengamankan jaringan Wi-Fi yang dilindungi.

Serangan Fragmentasi atau Fragmentasi dan Agregasi memungkinkan penyerang yang berada dalam jangkauan perangkat Wi-Fi mereka untuk mencuri informasi pengguna, termasuk informasi sensitif seperti kata sandi. Menurut peneliti, sementara tiga kelemahan desain dalam standar Wi-Fi, “beberapa kerentanan lain telah ditemukan yang disebabkan oleh kesalahan pemrograman yang meluas dalam produk Wi-Fi.”

Vanhoef dibuat situs ‘Fragattacks’ khusus untuk menjelaskan masalah secara mendetail dan dia menyatakan bahwa hampir “setiap produk Wi-Fi dipengaruhi oleh setidaknya satu kerentanan dan sebagian besar produk dipengaruhi oleh beberapa kerentanan”.

Dia juga mencatat bahwa meskipun cacat desain atau perangkat keras jauh lebih sulit untuk dieksploitasi, kesalahan pemrograman cukup mudah disalahgunakan. “Dalam percobaan pada lebih dari 75 perangkat, semuanya rentan terhadap satu atau lebih serangan yang ditemukan,” kata Vanhoef.

Pembaruan keamanan tersedia untuk beberapa produk. Microsoft, misalnya, telah meluncurkan pembaruan untuk Windows 10, Windows 8.1, dan Windows 7, yang berisi perbaikan untuk kerentanan ini. Netgear, yang dikenal dengan router WiFi-nya, juga telah mengeluarkan peringatan keamanan untuk FragAttacks bersama dengan pembaruan untuk produknya, dan pengguna harus menginstalnya sesegera mungkin.

Peneliti juga mencatat bahwa “pembaruan keamanan disiapkan selama pengungkapan terkoordinasi 9 bulan yang diawasi oleh Wi-Fi Alliance dan ICASI.”

Dalam pembaruan keamanannya, Netgear juga mencatat bahwa untuk mengeksploitasi celah tersebut, peretas harus mengetahui atau entah bagaimana mendapatkan kata sandi WiFi pengguna dan berada dalam “kedekatan fisik dengan jaringan Anda.” WiFi “untuk” mencegat komunikasi antara router dan perangkat Anda di jaringan WiFi Anda. “

READ  Berikut cara mendapatkan iOS 14 di iPhone: Okezone techno

Namun halaman tersebut mencatat bahwa “kerentanan dapat digunakan untuk menghapus data tanpa sepengetahuan Anda dan dapat menyebabkan eksploitasi lain”.

Written By
More from Kaden Iqbal

Spesifikasi utama Samsung Galaxy S21 Ultra beredar di internet

Jakarta, Selular.ID – Rumor tentang Samsung Galaxy S21 terus beredar. Kini giliran...
Read More

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *