De Belgische beveiligingsonderzoeker Mathy Vanhoef heeft twaalf nieuwe kwetsbaarheden ontdekt, genaamd FragAttacks, die vrijwel alle Wi-Fi-apparaten treffen.
In een tijd waarin Android-OEM's nog bezig zijn met patches uitrollen om de te repareren Qualcomm-modemkwetsbaarheidheeft de Belgische beveiligingsonderzoeker Mathy Vanhoef twaalf verschillende kwetsbaarheden ontdekt die van invloed zijn op de meeste Wi-Fi-apparaten. Vanhoef noemt de verzameling kwetsbaarheden 'FragAttacks' en hij beweert dat aanvallers deze kunnen misbruiken om toegang te krijgen tot uw gegevens.
Vanhoef heeft een nieuwe FragAttacks-website opgezet waarin de nieuwe Wi-Fi-kwetsbaarheden worden uitgelegd (via Gizmodo), waarin staat dat negen van de twaalf fouten voortkomen uit programmeerfouten in specifieke Wi-Fi-apparaten, en de andere drie het gevolg zijn van bugs in de Wi-Fi-standaard zelf. "Gelukkig zijn de ontwerpfouten moeilijk te misbruiken, omdat dit gebruikersinteractie vereist of alleen mogelijk is bij gebruik van ongebruikelijke netwerkinstellingen. Als gevolg hiervan zijn in de praktijk de grootste zorg de programmeerfouten in de Wi-Fi-producten, aangezien een aantal daarvan triviaal zijn om te exploiteren." staat op de website.
Vanhoef heeft ook een video gedeeld waarin wordt gedemonstreerd hoe een aanvaller misbruik kan maken van de kwetsbaarheden. Als je geïnteresseerd bent in de technische details, kun je de onderstaande video bekijken of naar de FragAttacks-site.
Het is vermeldenswaard dat de Wi-Fi Alliance en apparaatleveranciers al op de hoogte zijn van de nieuwe kwetsbaarheden, en een paar zijn begonnen met het uitrollen van patches voor sommige van hun producten. A verslag van De rand onthult dat Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology en Zyxel patches hebben uitgebracht voor een aantal van hun producten. Als uw toestel nog geen patch heeft ontvangen, raadt Vanhoef u aan de gebruikelijke voorzorgsmaatregelen te nemen: "update je apparaten, gebruik je wachtwoorden niet opnieuw, zorg ervoor dat je back-ups hebt van belangrijke gegevens, bezoek geen dubieuze websites, enzovoort."