Belgialainen tietoturvatutkija Mathy Vanhoef on löytänyt 12 uutta haavoittuvuutta, nimeltään FragAttacks, jotka vaikuttavat lähes kaikkiin Wi-Fi-laitteisiin.
Aikana, jolloin Android OEM: t ovat vielä kesken paikkojen levittämistä korjaamaan Qualcommin modeemin haavoittuvuusBelgialainen tietoturvatutkija Mathy Vanhoef on löytänyt 12 erilaista haavoittuvuutta, jotka vaikuttavat useimpiin Wi-Fi-yhteensopiviin laitteisiin. Vanhoef kutsuu haavoittuvuuksien kokoelmaa "FragAttackiksi" ja väittää, että hyökkääjät voivat hyödyntää niitä päästäkseen tietoihisi.
Vanhoef on perustanut uuden FragAttacks-sivuston, joka selittää uudet Wi-Fi-haavoittuvuudet (kautta Gizmodo), jossa todetaan, että yhdeksän kahdestatoista puutteesta johtuvat ohjelmointivirheistä tietyissä Wi-Fi-laitteissa, ja loput kolme ovat seurausta itse Wi-Fi-standardin virheistä. "Onneksi suunnitteluvirheitä on vaikea käyttää väärin, koska se vaatii käyttäjän toimia tai on mahdollista vain harvinaisia verkkoasetuksia käytettäessä. Tästä johtuen käytännössä suurin huolenaihe ovat Wi-Fi-tuotteiden ohjelmointivirheet, koska monet niistä ovat vähäpätöisiä hyödyntää."
Vanhoef on myös jakanut videon siitä, kuinka hyökkääjä voi käyttää haavoittuvuuksia väärin. Jos olet kiinnostunut teknisistä yksityiskohdista, voit katsoa alla olevan videon tai siirtyä sivulle FragAttacks-sivusto.
On syytä huomata, että Wi-Fi Alliance ja laitetoimittajat ovat jo tietoisia uusista haavoittuvuuksista, ja muutamat ovat alkaneet julkaista korjaustiedostoja joihinkin tuotteisiinsa. A raportti alkaen The Verge paljastaa, että Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology ja Zyxel ovat julkaisseet korjaustiedostoja joillekin tuotteilleen. Jos laitteesi ei ole vielä saanut korjaustiedostoa, Vanhoef suosittelee tavanomaisten varotoimien noudattamista: "päivitä laitteesi, älä käytä salasanojasi uudelleen, varmista, että sinulla on varmuuskopiot tärkeistä tiedoista, älä vieraile hämärillä verkkosivustoilla ja niin edelleen."