Ваши устройства Wi-Fi могут быть уязвимы для FragAttacks

Бельгийский исследователь безопасности Мэти Ванхуф обнаружил 12 новых уязвимостей, получивших название FragAttacks, которые затрагивают практически все устройства Wi-Fi.

В то время как OEM-производители Android все еще находятся в процессе выкатывание патчей исправить Уязвимость модема QualcommБельгийский исследователь безопасности Мэти Ванхуф обнаружил 12 различных уязвимостей, которые затрагивают большинство устройств с поддержкой Wi-Fi. Ванхуф называет коллекцию уязвимостей «FragAttacks» и утверждает, что злоумышленники могут использовать их для доступа к вашим данным.

Ванхоф создал новый веб-сайт FragAttacks, на котором объясняются новые уязвимости Wi-Fi (с помощью Гизмодо), в котором говорится, что девять из двенадцати недостатков возникают из-за ошибок программирования в конкретных устройствах Wi-Fi, а остальные три являются результатом ошибок в самом стандарте Wi-Fi. «К счастью, недостатками конструкции трудно злоупотребить, поскольку это требует взаимодействия с пользователем или возможно только при использовании необычных сетевых настроек. В результате на практике наибольшую озабоченность вызывают ошибки программирования в продуктах Wi-Fi, поскольку некоторые из них легко эксплуатировать».

говорится на сайте.

Ванхоф также поделился видео, демонстрирующим, как злоумышленник может использовать уязвимости. Если вас интересуют технические подробности, вы можете посмотреть видео, встроенное ниже, или перейти на Сайт FragAttacks.

Стоит отметить, что Wi-Fi Alliance и производители устройств уже знают о новых уязвимостях, и некоторые из них начали выпускать исправления для некоторых своих продуктов. А отчет из Грань сообщает, что Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology и Zyxel выпустили исправления для некоторых своих продуктов. Если ваше устройство еще не получило исправление, Ванхоф рекомендует принять обычные меры предосторожности: «обновляйте свои устройства, не используйте повторно свои пароли, убедитесь, что у вас есть резервные копии важных данных, не посещайте сомнительные веб-сайты и так далее».