חוקר האבטחה הבלגי Mathy Vanhoef גילה 12 נקודות תורפה חדשות, הנקראות FragAttacks, שמשפיעות כמעט על כל מכשירי ה-Wi-Fi.
בתקופה שבה יצרני OEM של אנדרואיד עדיין בתהליך של מגלגל טלאים לתקן את פגיעות של מודם קוואלקום, חוקר האבטחה הבלגי Mathy Vanhoef גילה 12 נקודות תורפה שונות המשפיעות על רוב המכשירים התומכים ב-Wi-Fi. Vanhoef מכנה את אוסף הפגיעות "FragAttacks", והוא טוען שתוקפים יכולים לנצל אותן כדי לגשת לנתונים שלך.
Vanhoef הקימה אתר FragAttacks חדש שמסביר את פרצות ה-Wi-Fi החדשות (באמצעות גיזמודו), הקובע כי תשעה מתוך שנים עשר הפגמים נובעים משגיאות תכנות במכשירי Wi-Fi ספציפיים, והשלושה האחרים הם תוצאה של באגים בתקן ה-Wi-Fi עצמו. "למרבה המזל, קשה לנצל לרעה את פגמי העיצוב מכיוון שעשייה זו דורשת אינטראקציה של המשתמש או שהיא אפשרית רק בעת שימוש בהגדרות רשת לא שכיחות. כתוצאה מכך, בפועל, החשש הגדול ביותר הוא טעויות התכנות במוצרי ה-Wi-Fi, שכן כמה מהן טריוויאליות לניצול", מציין האתר.
Vanhoef גם שיתף סרטון המדגים כיצד תוקף יכול לנצל לרעה את הפגיעויות. אם אתה מעוניין בפרטים הטכניים, אתה יכול לצפות בסרטון המוטמע למטה או לעבור אל אתר FragAttacks.
ראוי לציין ש-Wi-Fi Alliance וספקי המכשירים כבר מודעים לנקודות התורפה החדשות, וכמה מהם החלו להפיץ תיקונים לחלק מהמוצרים שלהם. א דיווח מ הגבול מגלה שמיקרוסופט, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology ו-Zyxel שחררו תיקונים לחלק מהמוצרים שלהם. אם המכשיר שלך לא קיבל תיקון עד כה, Vanhoef ממליץ לנקוט באמצעי הזהירות הרגילים: "עדכן את המכשירים שלך, אל תעשה שימוש חוזר בסיסמאות שלך, וודא שיש לך גיבויים של נתונים חשובים, אל תבקר באתרים מפוקפקים וכו'."