Er is een beveiligingsprobleem ontdekt op Samsung Galaxy S3 i9305 apparaten met Android 4.4.4. De WEP, WPA, WPA2 en WPA3 implementaties accepteren tweede (of volgende) broadcastfragmenten zelfs als deze in platte tekst zijn verzonden en verwerken ze als volledige niet-gefragmenteerde frames. Hierdoor kan een aanvaller willekeurige netwerkpakketten injecteren, onafhankelijk van de netwerkinstelling.
Overzicht
De kwetsbaarheid laat zien dat de beveiliging van draadloze verbindingen kan worden omzeild, waardoor ongeautoriseerde toegang tot de gegevensoverdracht mogelijk is. Dit kan leiden tot datalekken of manipulerende aanvallen, waarbij aanvallers valse gegevens kunnen invoeren of communicatie kunnen afluisteren.
Aanbevelingen
- Controleer op updates en patches op uw apparaat en installeer eventuele beschikbare updates onmiddellijk.
- Overweeg het gebruik van beveiligde netwerken en beperk het gebruik van openbare wifi-netwerken voor gevoelige activiteiten.
- Gebruik VPN-services voor verhoogde beveiliging tijdens het gebruik van draadloze netwerken.
Bronnen
Vraag en Antwoord
Wat is CVE-2020-26145?
Dit is een kwetsbaarheid in de netwerkbeveiliging van Samsung Galaxy S3 toestellen die het mogelijk maakt voor aanvallers om netwerkpakketten te injecteren.
Welke systemen zijn kwetsbaar voor CVE-2020-26145?
Samsung Galaxy S3 i9305 toestellen met Android 4.4.4 zijn specifiek getroffen.
Bestaat er al een patch of beveiligingsupdate?
Gebruikers worden aangeraden om te controleren op officiële updates of patches via de reguliere software-update kanalen van Samsung.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan netwerkcommunicatie manipuleren door willekeurige pakketten in te voegen, wat kan leiden tot gegevensdiefstal of netwerkstoringen.
