Mathy Vanhoef belga biztonsági kutató 12 új sebezhetőséget fedezett fel, az úgynevezett FragAttacks-t, amelyek szinte az összes Wi-Fi-eszközt érintik.
Akkor, amikor az Android OEM-ek még folyamatban vannak foltok kigörgetése megjavítani a Qualcomm modem biztonsági rése, Mathy Vanhoef belga biztonsági kutató 12 különböző biztonsági rést fedezett fel, amelyek a legtöbb Wi-Fi-képes eszközt érintik. Vanhoef „FragAttacks”-nak nevezi a sérülékenységek gyűjteményét, és azt állítja, hogy a támadók kihasználhatják azokat, hogy hozzáférjenek az Ön adataihoz.
Vanhoef új FragAttacks webhelyet hozott létre, amely elmagyarázza az új Wi-Fi sebezhetőségeket (keresztül Gizmodo), amely szerint a tizenkét hiba közül kilenc bizonyos Wi-Fi-eszközök programozási hibáiból ered, a másik három pedig magának a Wi-Fi-szabványnak a hibáinak következménye. "Szerencsére a tervezési hibákkal nehéz visszaélni, mert ez felhasználói beavatkozást igényel, vagy csak szokatlan hálózati beállítások használata esetén lehetséges. Ennek eredményeként a gyakorlatban a legnagyobb gondot a Wi-Fi termékek programozási hibái jelentik, mivel ezek közül sokat triviális kihasználni." írja a honlap.
Vanhoef megosztott egy videót is, amely bemutatja, hogyan élhet vissza a támadó a sebezhetőségekkel. Ha érdekelnek a technikai részletek, megtekintheti az alábbi videót, vagy látogasson el a FragAttacks webhely.
Érdemes megjegyezni, hogy a Wi-Fi Alliance és az eszközgyártók már tisztában vannak az új sérülékenységekkel, és néhányan megkezdték a javítások kibocsátását egyes termékeikhez. A jelentés től A perem kiderül, hogy a Microsoft, az Eer, az Aruba, a Cisco, a Ruckus, az Intel, a Juniper, a Lancom, a Lenovo, a Linux Wireless, a Mist, a Netgear, a Samsung, a Synology és a Zyxel javításokat adott ki egyes termékeikhez. Ha eszköze eddig nem kapott javítást, a Vanhoef a szokásos óvintézkedések megtételét javasolja: "frissítse eszközeit, ne használja újra jelszavait, gondoskodjon arról, hogy a fontos adatokról legyen biztonsági másolat, ne látogasson el homályos webhelyekre stb."