Chủ đề

(Không gian mạng) - Một nhóm các nhà nghiên cứu thuộc Học viện Hải quân Mỹ vừa thiết kế một phương pháp tấn công mới có thể được sử dụng để theo dõi người dùng thông qua địa chỉ MAC.

Địa chỉ MAC là một loại địa chỉ riêng biệt cho từng thiết bị có thể kết nối vào mạng, các kỹ thuật viên thường theo dõi người dùng thông qua địa chỉ này. Địa chỉ MAC của Client Wi- Fi thường được phát quảng bá bởi các AP và Bridge, do đó một người bình thường rất khó để theo dõi các địa chỉ MAC.

/hon-13-trang-web-tren-internet-su-dung-thu-vien-javascript-loi-thoi-chua-lo-hong-bao-mat.html

Tin tặc có thể theo dõi người dùng thông qua địa chỉ MAC

Các nhà nghiên cứu cho biết, cơ chế ngẫu nhiên địa chỉ MAC của khoảng 96% thiết bị Android đều có chứa sơ hở nghiêm trọng. Một kẻ tấn công có thể gửi khung yêu cầu RTS đến các thiết bị đầu cuối chuẩn IEEE 802.11, đồng thời phân tích hồi ứng CTS địa chỉ MAC public. Khi nhận được địa chỉ MAC public kẻ tấn công có thể gửi yêu cầu RTS chứa địa chỉ MAC để theo dõi các thiết bị.

Kiểu tấn công này áp dụng thành công trên iPhone 5s, iPhone 6s, iPad Air, Google Pixel, LG Nexus 5X, LG G4 và G5, Motorola Nexus 6,… Các chuyên gia cho biết, giải pháp hữu hiệu cho vấn đề này là các nhà sản xuất nên công bố bản vá lỗi cho 802.11.

Phương Anh (Dịch từ Hacker News)

Hơn 185.000 camera kết nối Wifi trên toàn cầu chứa lỗ hổng cho phép lập thành mạng botnet

Hơn 185.000 camera kết nối Wifi trên toàn cầu chứa lỗ hổng cho phép lập thành mạng botnet

Chuyên gia nghiên cứu Pierre Kim vừa thông qua công cụ tìm kiếm Shodan quét toàn bộ mạng Internet và phát hiện có hơn 185.000 camera có kết nối mạng có chứa lỗ hổng dễ bị...
Hơn 1/3 trang web trên Internet sử dụng thư viện JavaScript lỗi thời chứa lỗ hổng bảo mật

Hơn 1/3 trang web trên Internet sử dụng thư viện JavaScript lỗi thời chứa lỗ hổng bảo mật

Hơn 1/3 các trang mạng mà người dùng truy cập trực tuyến chứa thư viện JavaScript đã lỗi thời dễ bị tổn thương bởi một hay nhiều lỗ hổng bảo mật. Đó là kết...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyentandung.org
Thích và chia sẻ bài này trên