Wi-Fi-enhetene dine kan være sårbare for FragAttacks

Den belgiske sikkerhetsforskeren Mathy Vanhoef har oppdaget 12 nye sårbarheter, kalt FragAttacks, som påvirker nesten alle Wi-Fi-enheter.

I en tid da Android OEM-er fortsatt er i ferd med rulle ut lapper å fikse Qualcomm-modemsårbarhet, har den belgiske sikkerhetsforskeren Mathy Vanhoef oppdaget 12 forskjellige sårbarheter som påvirker de fleste Wi-Fi-aktiverte enheter. Vanhoef kaller samlingen av sårbarheter "FragAttacks", og han hevder at angripere kan utnytte dem for å få tilgang til dataene dine.

Vanhoef har satt opp et nytt FragAttacks-nettsted som forklarer de nye Wi-Fi-sårbarhetene (via Gizmodo), som sier at ni av de tolv feilene stammer fra programmeringsfeil i spesifikke Wi-Fi-enheter, og de tre andre er et resultat av feil i selve Wi-Fi-standarden. "Heldigvis er designfeilene vanskelige å misbruke fordi det krever brukerinteraksjon eller bare er mulig når du bruker uvanlige nettverksinnstillinger. Som et resultat er den største bekymringen i praksis programmeringsfeilene i Wi-Fi-produktene siden flere av dem er trivielle å utnytte,» står det på nettsiden.

Vanhoef har også delt en video som viser hvordan en angriper kan misbruke sårbarhetene. Hvis du er interessert i de tekniske detaljene, kan du se videoen som er innebygd nedenfor eller gå over til FragAttacks nettsted.

Det er verdt å merke seg at Wi-Fi Alliance og enhetsleverandører allerede er klar over de nye sårbarhetene, og noen få har begynt å rulle ut patcher for noen av produktene deres. EN rapport fra The Verge avslører at Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology og Zyxel har gitt ut patcher for noen av produktene deres. Hvis enheten din ikke har mottatt en oppdatering så langt, anbefaler Vanhoef å ta de vanlige forholdsreglene: "oppdater enhetene dine, ikke gjenbruk passordene dine, sørg for at du har sikkerhetskopier av viktige data, ikke besøk lyssky nettsteder og så videre."