ბელგიელმა უსაფრთხოების მკვლევარმა მეთი ვანჰოეფმა აღმოაჩინა 12 ახალი დაუცველობა, სახელწოდებით FragAttacks, რომელიც გავლენას ახდენს თითქმის ყველა Wi-Fi მოწყობილობაზე.
იმ დროს, როდესაც Android OEM ჯერ კიდევ დამუშავების პროცესშია მოძრავი გარეთ პატჩები გაასწორონ Qualcomm მოდემის დაუცველობაბელგიელმა უსაფრთხოების მკვლევარმა მეთი ვანჰოეფმა აღმოაჩინა 12 სხვადასხვა დაუცველობა, რომელიც გავლენას ახდენს Wi-Fi-ზე ჩართული მოწყობილობების უმეტესობაზე. ვანჰოფი მოწყვლადობის კოლექციას უწოდებს "FragAttacks" და ის ამტკიცებს, რომ თავდამსხმელებს შეუძლიათ გამოიყენონ ისინი თქვენს მონაცემებზე წვდომისთვის.
ვანჰოეფმა შექმნა ახალი FragAttacks ვებსაიტი, რომელიც ხსნის Wi-Fi-ის ახალ დაუცველობას (მეშვეობით გიზმოდო), რომელშიც ნათქვამია, რომ თორმეტიდან ცხრა ხარვეზიდან გამომდინარეობს პროგრამირების შეცდომები კონკრეტულ Wi-Fi მოწყობილობებში, ხოლო დანარჩენი სამი არის თავად Wi-Fi სტანდარტის შეცდომების შედეგი. „საბედნიეროდ, დიზაინის ხარვეზების ბოროტად გამოყენება რთულია, რადგან ამის გაკეთება მოითხოვს მომხმარებლის ინტერაქციას ან შესაძლებელია მხოლოდ ქსელის უჩვეულო პარამეტრების გამოყენებისას. შედეგად, პრაქტიკაში ყველაზე დიდი შეშფოთება არის პროგრამირების შეცდომები Wi-Fi პროდუქტებში, რადგან რამდენიმე მათგანის გამოყენება ტრივიალურია. ვებგვერდზე ნათქვამია.
ვანჰოეფმა ასევე გააზიარა ვიდეო, სადაც ნაჩვენებია, თუ როგორ შეუძლია თავდამსხმელმა ბოროტად გამოიყენოს დაუცველობა. თუ გაინტერესებთ ტექნიკური დეტალები, შეგიძლიათ უყუროთ ქვემოთ ჩაშენებულ ვიდეოს ან გადახვიდეთ აქ FragAttacks საიტი.
აღსანიშნავია, რომ Wi-Fi Alliance-მა და მოწყობილობების მომწოდებლებმა უკვე იციან ახალი დაუცველობის შესახებ და რამდენიმემ დაიწყო პატჩების გამოშვება მათი ზოგიერთი პროდუქტისთვის. ა ანგარიშიდან ზღვარზე ცხადყოფს, რომ Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology და Zyxel გამოუშვეს პატჩები მათი ზოგიერთი პროდუქტისთვის. თუ თქვენს მოწყობილობას აქამდე არ მიუღია პატჩი, ვანჰოფი გვირჩევს ჩვეულებრივი სიფრთხილის ზომების მიღებას: "განაახლეთ თქვენი მოწყობილობები, არ გამოიყენოთ თქვენი პაროლები, დარწმუნდით, რომ გაქვთ მნიშვნელოვანი მონაცემების სარეზერვო ასლები, არ ეწვიოთ ჩრდილოვან ვებსაიტებს და ა.შ."