Den belgiska säkerhetsforskaren Mathy Vanhoef har upptäckt 12 nya sårbarheter, kallade FragAttacks, som påverkar nästan alla Wi-Fi-enheter.
Vid en tidpunkt då Android OEM-tillverkare fortfarande håller på att rulla ut plåster att fixa Qualcomm modem sårbarhet, har den belgiska säkerhetsforskaren Mathy Vanhoef upptäckt 12 olika sårbarheter som påverkar de flesta Wi-Fi-aktiverade enheter. Vanhoef kallar samlingen av sårbarheter "FragAttacks", och han hävdar att angripare kan utnyttja dem för att komma åt din data.
Vanhoef har satt upp en ny FragAttacks-webbplats som förklarar de nya Wi-Fi-sårbarheterna (via Gizmodo), som säger att nio av de tolv bristerna härrör från programmeringsfel i specifika Wi-Fi-enheter, och de andra tre är ett resultat av buggar i själva Wi-Fi-standarden. "Lyckligtvis är designbristerna svåra att missbruka eftersom det kräver användarinteraktion eller bara är möjligt när man använder ovanliga nätverksinställningar. Som ett resultat, i praktiken är det största problemet programmeringsmisstagen i Wi-Fi-produkterna eftersom flera av dem är triviala att utnyttja."
Vanhoef har också delat en video som visar hur en angripare kan missbruka sårbarheterna. Om du är intresserad av de tekniska detaljerna kan du titta på videon nedan eller gå över till FragAttacks webbplats.
Det är värt att notera att Wi-Fi Alliance och enhetsleverantörer redan är medvetna om de nya sårbarheterna, och några har börjat rulla ut patchar för några av sina produkter. A rapportera från Gränsen avslöjar att Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology och Zyxel har släppt patchar för några av sina produkter. Om din enhet inte har fått en patch hittills rekommenderar Vanhoef att du tar de vanliga försiktighetsåtgärderna: "uppdatera dina enheter, återanvänd inte dina lösenord, se till att du har säkerhetskopior av viktig data, besök inte skumma webbplatser och så vidare."