Белгийският изследовател по сигурността Mathy Vanhoef откри 12 нови уязвимости, наречени FragAttacks, които засягат почти всички Wi-Fi устройства.
Във време, когато OEM производителите на Android все още са в процес на разгръщане на пачове да поправите Уязвимост на модема на Qualcomm, белгийският изследовател по сигурността Mathy Vanhoef е открил 12 различни уязвимости, които засягат повечето устройства с Wi-Fi. Vanhoef нарича колекцията от уязвимости „FragAttacks“ и той твърди, че нападателите могат да ги използват, за да получат достъп до вашите данни.
Vanhoef създаде нов уебсайт FragAttacks, обясняващ новите уязвимости на Wi-Fi (чрез Gizmodo), който гласи, че девет от дванадесетте пропуска произтичат от програмни грешки в конкретни Wi-Fi устройства, а другите три са резултат от грешки в самия Wi-Fi стандарт. „За щастие е трудно да се злоупотребява с недостатъците в дизайна, защото това изисква взаимодействие с потребителя или е възможно само при използване на необичайни мрежови настройки. В резултат на това на практика най-голямото безпокойство са програмните грешки в Wi-Fi продуктите, тъй като някои от тях са тривиални за използване," се посочва в уебсайта.
Vanhoef също сподели видео, демонстриращо как атакуващият може да злоупотреби с уязвимостите. Ако се интересувате от техническите подробности, можете да гледате видеоклипа, вграден по-долу, или да преминете към Сайт на FragAttacks.
Струва си да се отбележи, че Wi-Fi Alliance и доставчиците на устройства вече са наясно с новите уязвимости и някои от тях започнаха да пускат корекции за някои от своите продукти. А доклад от На ръба разкрива, че Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology и Zyxel са пуснали пачове за някои от своите продукти. Ако устройството ви не е получило корекция досега, Vanhoef препоръчва да вземете обичайните предпазни мерки: „актуализирайте устройствата си, не използвайте повторно паролите си, уверете се, че имате резервни копия на важни данни, не посещавайте съмнителни уебсайтове и т.н.“