Den belgiske sikkerhedsforsker Mathy Vanhoef har opdaget 12 nye sårbarheder, kaldet FragAttacks, der påvirker næsten alle Wi-Fi-enheder.
På et tidspunkt, hvor Android OEM'er stadig er i gang med udrulning af plastre at rette op på Qualcomm modem sårbarhed, har den belgiske sikkerhedsforsker Mathy Vanhoef opdaget 12 forskellige sårbarheder, der påvirker de fleste Wi-Fi-aktiverede enheder. Vanhoef kalder samlingen af sårbarheder "FragAttacks", og han hævder, at angribere kan udnytte dem til at få adgang til dine data.
Vanhoef har oprettet et nyt FragAttacks-websted, der forklarer de nye Wi-Fi-sårbarheder (via Gizmodo), som siger, at ni af de tolv fejl stammer fra programmeringsfejl i specifikke Wi-Fi-enheder, og de tre andre er et resultat af fejl i selve Wi-Fi-standarden. "Heldigvis er designfejlene svære at misbruge, fordi det kræver brugerinteraktion eller kun er muligt, når der bruges ualmindelige netværksindstillinger. Som et resultat er den største bekymring i praksis programmeringsfejlene i Wi-Fi-produkterne, da flere af dem er trivielle at udnytte," står der på hjemmesiden.
Vanhoef har også delt en video, der viser, hvordan en angriber kan misbruge sårbarhederne. Hvis du er interesseret i de tekniske detaljer, kan du se videoen indlejret nedenfor eller gå over til FragAttacks hjemmeside.
Det er værd at bemærke, at Wi-Fi Alliance og enhedsleverandører allerede er opmærksomme på de nye sårbarheder, og nogle få er begyndt at udrulle patches til nogle af deres produkter. EN rapport fra Randen afslører, at Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology og Zyxel har udgivet patches til nogle af deres produkter. Hvis din enhed ikke har modtaget en patch indtil videre, anbefaler Vanhoef at tage de sædvanlige forholdsregler: "opdater dine enheder, genbrug ikke dine adgangskoder, sørg for at have sikkerhedskopier af vigtige data, besøg ikke lyssky hjemmesider og så videre."