Belgický bezpečnostný výskumník Mathy Vanhoef objavil 12 nových zraniteľností, nazývaných FragAttacks, ktoré ovplyvňujú takmer všetky Wi-Fi zariadenia.
V čase, keď sú Android OEM stále v procese vyvaľovanie záplat opraviť Zraniteľnosť modemu Qualcomm, Belgický bezpečnostný výskumník Mathy Vanhoef objavil 12 rôznych zraniteľností, ktoré ovplyvňujú väčšinu zariadení s podporou Wi-Fi. Vanhoef nazýva zbierku zraniteľností „FragAttacks“ a tvrdí, že útočníci ich môžu zneužiť na prístup k vašim údajom.
Vanhoef vytvoril novú webovú stránku FragAttacks vysvetľujúcu nové slabiny Wi-Fi (cez Gizmodo), ktorý uvádza, že deväť z dvanástich nedostatkov pochádza z programovacích chýb v konkrétnych zariadeniach Wi-Fi a ďalšie tri sú výsledkom chýb v samotnom štandarde Wi-Fi. „Našťastie je ťažké zneužiť chyby v dizajne, pretože to vyžaduje interakciu používateľa alebo je to možné len pri použití neobvyklých sieťových nastavení. V dôsledku toho sú v praxi najväčším problémom programátorské chyby v produktoch Wi-Fi, pretože zneužitie niekoľkých z nich je triviálne,“ uvádza webová stránka.
Vanhoef tiež zdieľa video, ktoré demonštruje, ako môže útočník zneužiť zraniteľnosť. Ak vás zaujímajú technické detaily, môžete si pozrieť video vložené nižšie alebo prejsť na stránku Stránka FragAttacks.
Stojí za zmienku, že Wi-Fi Alliance a predajcovia zariadení si už uvedomujú nové zraniteľnosti a niektorí z nich začali zavádzať záplaty pre niektoré zo svojich produktov. A správa z The Verge odhaľuje, že Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology a Zyxel vydali záplaty pre niektoré zo svojich produktov. Ak vaše zariadenie doteraz nedostalo náplasť, Vanhoef odporúča prijať obvyklé opatrenia: "aktualizujte svoje zariadenia, nepoužívajte opakovane svoje heslá, uistite sa, že máte zálohy dôležitých údajov, nenavštevujte tienisté webové stránky atď."