Cacat ‘Frag Attack’ Berusia Dasawarsa Mempengaruhi Hampir Setiap Perangkat Wi-Fi


Satu set Kerentanan dalam cara Wi-Fi dirancang dan digunakan dalam praktiknya membuat hampir setiap perangkat berkemampuan Wi-Fi terkena beberapa bentuk serangan. Beberapa kekurangan tersebut telah ada sejak standar Wi-Fi asli memulai debutnya pada tahun 1997.

Temuan, yang diungkapkan secara publik minggu ini oleh peneliti New York University Abu Dhabi, Mathy Vanhoef, menunjukkan bahwa penyerang dalam jangkauan Wi-Fi dari jaringan target berpotensi mengekstrak data dari korban dan membahayakan perangkat mereka. Tapi meski skala dan cakupan eksposurnya mengejutkan, banyak serangan akan sulit dilakukan dalam praktiknya, dan tidak semua perangkat Wi-Fi terpengaruh oleh semua kekurangannya.

Vanhoef secara kolektif menyebut temuannya “Frag Attack,” kependekan dari “serangan fragmentasi dan agregasi,” karena kekurangannya sebagian besar terkait dengan masalah halus dalam cara Wi-Fi memotong dan menyusun ulang data dalam perjalanan untuk memindahkan informasi secepat mungkin, lalu menempatkannya data kembali bersama di ujung lain.

“Fungsionalitas fragmentasi biasanya digunakan untuk meningkatkan kinerja jaringan Wi-Fi Anda jika ada banyak kebisingan latar belakang,” kata Vanhoef. Tujuannya adalah untuk membagi data menjadi fragmen yang lebih mudah dikelola untuk transmisi yang dapat dipasang kembali secara efisien saat diterima. Tetapi Vanhoef menemukan kelemahan keamanan dalam prosesnya. “Anda dapat membuat penerima memasang kembali dua fragmen milik paket yang berbeda atau bahkan menyimpan data berbahaya dan menggabungkannya dengan informasi yang sah,” katanya. “Dalam kondisi yang tepat, ini dapat digunakan untuk mengekstrak data.”

Vanhoef juga menemukan kerentanan yang memungkinkan penyerang memasukkan data yang cacat dan menjadi “orang di tengah” di jaringan, mempelajari data yang lolos untuk mencuri informasi atau bahkan mengendalikan perangkat lain yang terhubung yang memiliki kerentanan tambahan. Mereka tidak membutuhkan hak khusus untuk melakukan peretasan.

“Cacat desain ini menjadi perhatian. Karena tersebar luas, setiap perangkat Wi-Fi yang saya uji rentan terhadap sesuatu, ”kata Vanhoef. “Tapi di sisi lain mereka sulit untuk dieksploitasi. Kadang-kadang saya suka mengatakan ‘tambalan sebelum serangan menjadi lebih baik.’ ”

Vanhoef menghabiskan sembilan bulan mengerjakan pengungkapan terkoordinasi dengan banyak badan dan perusahaan keamanan internet di seluruh industri. Microsoft, Samsung, Cisco, Intel, Linksys, Netgear, Eero, dan banyak lainnya telah merilis tambalan. Ada daftar lengkap dari penasihat keamanan dan Vanhoef mengatakan lebih banyak perbaikan akan dikirimkan dalam beberapa minggu ke depan.

Badan standar dan grup keamanan web, termasuk Aliansi Wi-Fi dan Konsorsium Industri untuk Kemajuan Keamanan di Internet, merilis saran minggu ini yang mendesak semua pengguna Wi-Fi dan administrator jaringan untuk memperbarui perangkat mereka jika dan ketika tambalan tersedia.

Hampir semua perangkat Wi-Fi memerlukan perbaikan atau mitigasi, terutama router dan peralatan jaringan lainnya, yang dapat ditargetkan untuk memfasilitasi serangan. Tetapi ini adalah jenis perangkat yang tepat, untuk konsumen dan bisnis, yang sering tidak menerima pembaruan, atau tidak bisa karena kekhawatiran tentang kompatibilitas ke belakang.

“Temuan ini benar-benar menyentuh inti cara kerja Wi-Fi,” kata peneliti Wi-Fi independen lama Jim Palmer, yang menganalisis pengungkapan Frag Attack. “Beberapa dari temuan ini benar-benar aneh, tetapi serangannya juga sangat rumit untuk dilakukan, ini bukan hal yang mudah dan menghancurkan. Dan korban harus berada dalam jangkauan Wi-Fi — seperti radius ledakan. ”

Palmer mengatakan bahwa untuk spesialis Wi-Fi, Frag Attack akan bergabung dengan daftar panjang kerentanan dan kekurangan mental yang memerlukan pertimbangan khusus dalam penerapan di dunia nyata. Dalam beberapa tahun terakhir, Vanhoef juga menemukan dua eksposur Wi-Fi utama lainnya yang naik ke level itu: serangan enkripsi Wi-Fi yang dikenal sebagai KRACK dan Dragonblood. Terkait dengan temuan tersebut, Palmer berharap eksposur Frag akan ada dan mengintai di perangkat selama beberapa dekade.

Diposting oleh : SGP Prize