벨기에 보안 연구원 Mathy Vanhoef는 FragAttacks라고 불리는 거의 모든 Wi-Fi 장치에 영향을 미치는 12개의 새로운 취약점을 발견했습니다.
Android OEM이 아직 진행 중일 때 패치 출시 고치기 위해 Qualcomm 모뎀 취약점, 벨기에 보안 연구원 Mathy Vanhoef는 대부분의 Wi-Fi 지원 장치에 영향을 미치는 12가지 취약점을 발견했습니다. Vanhoef는 취약점 모음을 "FragAttacks"라고 부르며 공격자가 이를 악용하여 데이터에 액세스할 수 있다고 주장합니다.
Vanhoef는 새로운 Wi-Fi 취약점을 설명하는 새로운 FragAttacks 웹사이트를 개설했습니다(~을 통해 기즈모도)에 따르면 12개의 결함 중 9개는 특정 Wi-Fi 장치의 프로그래밍 오류로 인해 발생하고 나머지 3개는 Wi-Fi 표준 자체의 버그로 인해 발생합니다. "다행히도 설계 결함은 사용자 상호 작용이 필요하거나 일반적이지 않은 네트워크 설정을 사용할 때만 가능하기 때문에 남용하기 어렵습니다. 결과적으로 실제로 가장 큰 우려 사항은 Wi-Fi 제품의 프로그래밍 실수입니다. 그 중 일부는 악용하기가 쉽지 않기 때문입니다." 웹 사이트는 말합니다.
Vanhoef는 공격자가 취약점을 어떻게 악용할 수 있는지 보여주는 비디오도 공유했습니다. 기술적인 세부 사항에 관심이 있다면 아래에 포함된 비디오를 보거나 FragAttacks 사이트.
Wi-Fi Alliance와 장치 공급업체는 이미 새로운 취약점을 인지하고 있으며 일부는 일부 제품에 대한 패치를 출시하기 시작했다는 점은 주목할 가치가 있습니다. ㅏ 보고하다 더 버지 Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology 및 Zyxel이 일부 제품에 대한 패치를 출시했다고 밝혔습니다. 장치가 지금까지 패치를 받지 못한 경우 Vanhoef는 일반적인 예방 조치를 취할 것을 권장합니다. "기기를 업데이트하고, 비밀번호를 재사용하지 말고, 중요한 데이터를 백업했는지 확인하고, 수상한 웹사이트를 방문하지 마세요."