La ricercatrice belga Mathy Vanhoef ha scoperto 12 nuove vulnerabilità, chiamate FragAttacks, che colpiscono quasi tutti i dispositivi Wi-Fi.
In un momento in cui gli OEM Android sono ancora in procinto di distribuzione delle patch per sistemare il Vulnerabilità del modem Qualcomm, la ricercatrice belga Mathy Vanhoef ha scoperto 12 diverse vulnerabilità che colpiscono la maggior parte dei dispositivi abilitati Wi-Fi. Vanhoef chiama l'insieme delle vulnerabilità "FragAttacks" e sostiene che gli aggressori possono sfruttarle per accedere ai tuoi dati.
Vanhoef ha creato un nuovo sito Web FragAttacks che spiega le nuove vulnerabilità Wi-Fi (attraverso Gizmodo), in cui si afferma che nove dei dodici difetti derivano da errori di programmazione in specifici dispositivi Wi-Fi, mentre gli altri tre sono il risultato di bug nello stesso standard Wi-Fi. "Fortunatamente è difficile abusare dei difetti di progettazione perché ciò richiede l'interazione dell'utente o è possibile solo quando si utilizzano impostazioni di rete non comuni. Di conseguenza, in pratica la preoccupazione più grande sono gli errori di programmazione nei prodotti Wi-Fi poiché molti di essi sono banali da sfruttare," afferma il sito web.
Vanhoef ha anche condiviso un video che dimostra come un utente malintenzionato può abusare delle vulnerabilità. Se sei interessato ai dettagli tecnici, puoi guardare il video incorporato di seguito o andare al Sito FragAttacks.
Vale la pena notare che la Wi-Fi Alliance e i fornitori di dispositivi sono già a conoscenza delle nuove vulnerabilità e alcuni hanno iniziato a implementare patch per alcuni dei loro prodotti. UN rapporto da Il limite rivela che Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology e Zyxel hanno rilasciato patch per alcuni dei loro prodotti. Se il tuo dispositivo non ha ancora ricevuto una patch, Vanhoef consiglia di adottare le consuete precauzioni: "aggiorna i tuoi dispositivi, non riutilizzare le tue password, assicurati di avere backup di dati importanti, non visitare siti Web ombreggiati e così via."