Belgický bezpečnostní výzkumník Mathy Vanhoef objevil 12 nových zranitelností, nazývaných FragAttacks, které postihují téměř všechna zařízení Wi-Fi.
V době, kdy jsou výrobci Android OEM stále v procesu rozbalování záplat opravit Chyba zabezpečení modemu Qualcomm, belgický bezpečnostní výzkumník Mathy Vanhoef objevil 12 různých zranitelností, které ovlivňují většinu zařízení s podporou Wi-Fi. Vanhoef nazývá sbírku zranitelností „FragAttacks“ a tvrdí, že útočníci je mohou zneužít k přístupu k vašim datům.
Vanhoef zřídil nový web FragAttacks vysvětlující nové zranitelnosti Wi-Fi (přes Gizmodo), který uvádí, že devět z dvanácti nedostatků pochází z programovacích chyb v konkrétních zařízeních Wi-Fi a další tři jsou výsledkem chyb v samotném standardu Wi-Fi. „Naštěstí je těžké konstrukční chyby zneužít, protože to vyžaduje interakci uživatele nebo je to možné pouze při použití neobvyklých síťových nastavení. V důsledku toho jsou v praxi největším problémem programátorské chyby v produktech Wi-Fi, protože několik z nich je triviální využít,“ uvádí web.
Vanhoef také sdílel video, které ukazuje, jak může útočník zneužít zranitelnosti. Pokud vás zajímají technické podrobnosti, můžete se podívat na video vložené níže nebo se vydat na stránku Stránka FragAttacks.
Stojí za zmínku, že Wi-Fi Alliance a prodejci zařízení si jsou již vědomi nových zranitelností a několik z nich začalo uvádět záplaty pro některé ze svých produktů. A zpráva z The Verge odhaluje, že společnosti Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology a Zyxel vydaly opravy pro některé ze svých produktů. Pokud vaše zařízení dosud neobdrželo opravu, Vanhoef doporučuje provést obvyklá opatření: "aktualizujte svá zařízení, nepoužívejte opakovaně svá hesla, ujistěte se, že máte zálohy důležitých dat, nenavštěvujte stinné webové stránky a tak dále."