Cercetătorul belgian de securitate Mathy Vanhoef a descoperit 12 noi vulnerabilități, numite FragAttacks, care afectează aproape toate dispozitivele Wi-Fi.
Într-un moment în care OEM-urile Android sunt încă în proces de rulând petice pentru a repara Vulnerabilitatea modemului Qualcomm, cercetătorul belgian de securitate Mathy Vanhoef a descoperit 12 vulnerabilități diferite care afectează majoritatea dispozitivelor compatibile cu Wi-Fi. Vanhoef numește colecția de vulnerabilități „FragAttacks” și susține că atacatorii le pot exploata pentru a vă accesa datele.
Vanhoef a creat un nou site web FragAttacks care explică noile vulnerabilități Wi-Fi (prin intermediul Gizmodo), care afirmă că nouă dintre cele douăsprezece defecte provin din erori de programare în anumite dispozitive Wi-Fi, iar celelalte trei sunt rezultatul erorilor din standardul Wi-Fi în sine. „Din fericire, defectele de design sunt greu de abuzat, deoarece acest lucru necesită interacțiunea utilizatorului sau este posibil doar atunci când se folosesc setări de rețea neobișnuite. Ca urmare, în practică, cea mai mare îngrijorare sunt greșelile de programare din produsele Wi-Fi, deoarece multe dintre ele sunt ușor de exploatat.”
Vanhoef a distribuit și un videoclip care demonstrează modul în care un atacator poate abuza de vulnerabilități. Dacă sunteți interesat de detaliile tehnice, puteți viziona videoclipul încorporat mai jos sau puteți accesa Site-ul FragAttacks.
Merită remarcat faptul că Alianța Wi-Fi și furnizorii de dispozitive sunt deja conștienți de noile vulnerabilități, iar câțiva au început să lanseze patch-uri pentru unele dintre produsele lor. A raport de la The Verge dezvăluie că Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology și Zyxel au lansat patch-uri pentru unele dintre produsele lor. Dacă dispozitivul dvs. nu a primit un patch până acum, Vanhoef recomandă să luați măsurile de precauție obișnuite: „actualizați-vă dispozitivele, nu vă reutilizați parolele, asigurați-vă că aveți copii de siguranță ale datelor importante, nu vizitați site-uri umbrite și așa mai departe”.