Belgijos saugumo tyrinėtojas Mathy Vanhoefas atrado 12 naujų pažeidžiamumų, vadinamų FragAttacks, kurie veikia beveik visus „Wi-Fi“ įrenginius.
Tuo metu, kai „Android“ OĮG vis dar ruošiasi riečiantys pleistrai pataisyti Qualcomm modemo pažeidžiamumas, Belgijos saugumo tyrinėtojas Mathy Vanhoefas aptiko 12 skirtingų spragų, kurios paveikia daugumą įrenginių, kuriuose veikia „Wi-Fi“. Vanhoefas pažeidžiamumų rinkinį vadina „FragAttacks“ ir teigia, kad užpuolikai gali jomis pasinaudoti norėdami pasiekti jūsų duomenis.
Vanhoef sukūrė naują „FragAttacks“ svetainę, paaiškinančią naujus „Wi-Fi“ pažeidžiamumus (per Gizmodo), kuriame teigiama, kad devyni iš dvylikos trūkumų kyla dėl programavimo klaidų konkrečiuose „Wi-Fi“ įrenginiuose, o kiti trys – dėl paties „Wi-Fi“ standarto klaidų. „Laimei, sunku piktnaudžiauti dizaino trūkumais, nes tam reikia vartotojo sąveikos arba tai įmanoma tik naudojant neįprastus tinklo nustatymus. Todėl praktiškai didžiausią susirūpinimą kelia programavimo klaidos Wi-Fi gaminiuose, nes kai kurias iš jų išnaudoti yra nereikšminga. svetainėje teigiama.
Vanhoefas taip pat pasidalijo vaizdo įrašu, kuriame parodyta, kaip užpuolikas gali piktnaudžiauti pažeidžiamumu. Jei jus domina techninės detalės, galite žiūrėti toliau pateiktą vaizdo įrašą arba pereiti prie „FragAttacks“ svetainė.
Verta paminėti, kad „Wi-Fi Alliance“ ir įrenginių pardavėjai jau žino apie naujus pažeidžiamumus, o kai kurie pradėjo išleisti kai kurių savo produktų pataisas. A ataskaita iš The Verge atskleidžia, kad Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology ir Zyxel išleido kai kurių savo produktų pataisas. Jei jūsų įrenginys iki šiol negavo pataisos, Vanhoef rekomenduoja imtis įprastų atsargumo priemonių: „atnaujinkite savo įrenginius, nenaudokite slaptažodžių pakartotinai, įsitikinkite, kad turite svarbių duomenų atsargines kopijas, nesilankykite šešėlinėse svetainėse ir pan.