Lỗ hổng trên WiFi Direct cho phép hacker ngắt kết nối thiết bị

[WhiteHat News #ID:3333]

Các nhà nghiên cứu của Core Security vừa phát hiện một cuộc tấn công từ chối dịch vụ (DoS) thông qua lỗ hổng trên Android WiFi-Direct.

WiFi-Direct trên Android là công nghệ không dây cho phép 2 thiết bị thiết lập kết nối WiFi trực triếp “peer to peer” mà không cần router WiFi, và đã được sử dụng trên các smartphone một thời gian.

Theo khuyến cáo được đưa ra, lỗ hổng cho phép tấn công DoS từ xa này ảnh hưởng đến số lượng lớn các thiết bị di động dùng hệ điều hành Android khi thiết bị đó quét tìm các thiết bị WiFi Direct khác. Một khi bị khai thác, lỗ hổng có thể cho phép hacker quyền khởi động lại thiết bị.

Lỗ hổng trên WiFi-Direct (CVE-2014-0997) có thể ảnh hưởng đến các thiết bị:

Nexus 5 - Android 4.4.4

Nexus 4 - Android 4.4.4

LG D806 - Android 4.2.2

Samsung SM-T310 - Android 4.2.2

Motorola RAZR HD - Android 4.1.2

Wi-Fi Direct hoạt động rất giống Bluetooth nhưng trên diện rộng và ổn định hơn. Các thiết bị như máy in và chuột không dây có thể dùng Wi-Fi Direct kết nối trực tiếp đến máy tính.

Google xếp loại lỗ hổng này ở mức nghiêm trọng thấp đồng thời cũng không hứng thú lắm với việc sớm đưa ra bản vá cho lỗi này.

Nguồn: The Hacker News
​