Der belgische Sicherheitsforscher Mathy Vanhoef hat 12 neue Schwachstellen namens FragAttacks entdeckt, die fast alle WLAN-Geräte betreffen.
Zu einer Zeit, in der Android-OEMs noch dabei sind Ausrollen von Patches um das zu beheben Sicherheitslücke im Qualcomm-ModemDer belgische Sicherheitsforscher Mathy Vanhoef hat zwölf verschiedene Schwachstellen entdeckt, die sich auf die meisten Wi-Fi-fähigen Geräte auswirken. Vanhoef nennt die Ansammlung von Schwachstellen „FragAttacks“ und behauptet, dass Angreifer sie ausnutzen könnten, um auf Ihre Daten zuzugreifen.
Vanhoef hat eine neue FragAttacks-Website eingerichtet, auf der die neuen Wi-Fi-Schwachstellen erläutert werden (über Gizmodo), wonach neun der zwölf Mängel auf Programmierfehler in bestimmten Wi-Fi-Geräten zurückzuführen sind und die anderen drei auf Fehler im Wi-Fi-Standard selbst zurückzuführen sind. „Glücklicherweise lassen sich die Designfehler kaum ausnutzen, da dies eine Benutzerinteraktion erfordert oder nur bei Verwendung ungewöhnlicher Netzwerkeinstellungen möglich ist. Daher sind in der Praxis die Programmierfehler in den Wi-Fi-Produkten die größte Sorge, da einige von ihnen trivial auszunutzen sind“,
Vanhoef hat außerdem ein Video geteilt, das zeigt, wie ein Angreifer die Schwachstellen ausnutzen kann. Wenn Sie an den technischen Details interessiert sind, können Sie sich das unten eingebettete Video ansehen oder hier vorbeischauen FragAttacks-Site.
Es ist erwähnenswert, dass die Wi-Fi Alliance und die Gerätehersteller bereits über die neuen Schwachstellen informiert sind und einige mit der Bereitstellung von Patches für einige ihrer Produkte begonnen haben. A Bericht von Der Rand enthüllt, dass Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology und Zyxel Patches für einige ihrer Produkte veröffentlicht haben. Wenn Ihr Gerät bisher keinen Patch erhalten hat, empfiehlt Vanhoef, die üblichen Vorsichtsmaßnahmen zu treffen: „Aktualisieren Sie Ihre Geräte, verwenden Sie Ihre Passwörter nicht wieder, stellen Sie sicher, dass Sie Backups wichtiger Daten haben, besuchen Sie keine zwielichtigen Websites und so weiter.“