Ο Βέλγος ερευνητής ασφάλειας Mathy Vanhoef ανακάλυψε 12 νέα τρωτά σημεία, που ονομάζονται FragAttacks, που επηρεάζουν σχεδόν όλες τις συσκευές Wi-Fi.
Σε μια εποχή που οι Android OEM βρίσκονται ακόμη στη διαδικασία ανοίγοντας μπαλώματα για να διορθώσετε το Ευπάθεια μόντεμ Qualcomm, ο Βέλγος ερευνητής ασφάλειας Mathy Vanhoef ανακάλυψε 12 διαφορετικά τρωτά σημεία που επηρεάζουν τις περισσότερες συσκευές με δυνατότητα Wi-Fi. Ο Vanhoef αποκαλεί τη συλλογή των τρωτών σημείων "FragAttacks" και ισχυρίζεται ότι οι εισβολείς μπορούν να τις εκμεταλλευτούν για να αποκτήσουν πρόσβαση στα δεδομένα σας.
Ο Vanhoef έχει δημιουργήσει έναν νέο ιστότοπο FragAttacks που εξηγεί τις νέες ευπάθειες του Wi-Fi (μέσω Gizmodo), το οποίο αναφέρει ότι τα εννέα από τα δώδεκα ελαττώματα προέρχονται από σφάλματα προγραμματισμού σε συγκεκριμένες συσκευές Wi-Fi και τα άλλα τρία είναι αποτέλεσμα σφαλμάτων στο ίδιο το πρότυπο Wi-Fi. «Ευτυχώς, είναι δύσκολο να γίνει κατάχρηση των ελαττωμάτων του σχεδιασμού, επειδή κάτι τέτοιο απαιτεί αλληλεπίδραση με τον χρήστη ή είναι δυνατό μόνο όταν χρησιμοποιούνται ασυνήθιστες ρυθμίσεις δικτύου. Ως αποτέλεσμα, στην πράξη η μεγαλύτερη ανησυχία είναι τα λάθη προγραμματισμού στα προϊόντα Wi-Fi, αφού αρκετά από αυτά είναι ασήμαντο για εκμετάλλευση». αναφέρει η ιστοσελίδα.
Ο Vanhoef μοιράστηκε επίσης ένα βίντεο που δείχνει πώς ένας εισβολέας μπορεί να κάνει κατάχρηση των τρωτών σημείων. Εάν ενδιαφέρεστε για τις τεχνικές λεπτομέρειες, μπορείτε να παρακολουθήσετε το βίντεο που ενσωματώνεται παρακάτω ή να μεταβείτε στο Ιστότοπος FragAttacks.
Αξίζει να σημειωθεί ότι η Wi-Fi Alliance και οι προμηθευτές συσκευών γνωρίζουν ήδη τα νέα τρωτά σημεία και μερικοί έχουν αρχίσει να κυκλοφορούν ενημερώσεις κώδικα για ορισμένα από τα προϊόντα τους. ΕΝΑ αναφορά από Το χείλος αποκαλύπτει ότι οι Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology και Zyxel έχουν κυκλοφορήσει ενημερώσεις κώδικα για ορισμένα από τα προϊόντα τους. Εάν η συσκευή σας δεν έχει λάβει ενημέρωση κώδικα μέχρι στιγμής, ο Vanhoef συνιστά να λάβετε τις συνήθεις προφυλάξεις: "Ενημερώστε τις συσκευές σας, μην επαναχρησιμοποιείτε τους κωδικούς πρόσβασής σας, βεβαιωθείτε ότι έχετε αντίγραφα ασφαλείας σημαντικών δεδομένων, μην επισκέπτεστε σκοτεινούς ιστότοπους και ούτω καθεξής."