Mathy Vanhoef นักวิจัยด้านความปลอดภัยชาวเบลเยียมได้ค้นพบช่องโหว่ใหม่ 12 รายการที่เรียกว่า FragAttacks ซึ่งส่งผลกระทบต่ออุปกรณ์ Wi-Fi เกือบทั้งหมด
ในช่วงเวลาที่ Android OEM ยังอยู่ในขั้นตอนของ แผ่ออกแพทช์ เพื่อแก้ไข ช่องโหว่ของโมเด็ม QualcommMathy Vanhoef นักวิจัยด้านความปลอดภัยชาวเบลเยียมได้ค้นพบช่องโหว่ 12 รายการที่แตกต่างกันซึ่งส่งผลกระทบต่ออุปกรณ์ที่ใช้ Wi-Fi ส่วนใหญ่ Vanhoef เรียกการรวบรวมช่องโหว่ว่า "FragAttacks" และเขาอ้างว่าผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อเข้าถึงข้อมูลของคุณได้
Vanhoef ได้ตั้งค่าเว็บไซต์ FragAttacks ใหม่เพื่ออธิบายช่องโหว่ Wi-Fi ใหม่ (ทาง กิซโมโด) ซึ่งระบุว่าข้อบกพร่องเก้าในสิบสองประการเกิดจากข้อผิดพลาดในการเขียนโปรแกรมในอุปกรณ์ Wi-Fi บางรุ่น และอีกสามข้อบกพร่องเป็นผลมาจากข้อบกพร่องในมาตรฐาน Wi-Fi เอง "โชคดีที่ข้อบกพร่องด้านการออกแบบนั้นยากที่จะนำไปใช้ในทางที่ผิด เนื่องจากการทำเช่นนั้นจำเป็นต้องมีการโต้ตอบจากผู้ใช้ หรือเป็นไปได้เฉพาะเมื่อใช้การตั้งค่าเครือข่ายที่ไม่ธรรมดาเท่านั้น ด้วยเหตุนี้ ในทางปฏิบัติ ข้อกังวลที่ใหญ่ที่สุดคือข้อผิดพลาดในการเขียนโปรแกรมในผลิตภัณฑ์ Wi-Fi เนื่องจากข้อผิดพลาดหลายประการนั้นหาประโยชน์ได้ยาก" เว็บไซต์ระบุ
Vanhoef ยังได้แชร์วิดีโอที่สาธิตว่าผู้โจมตีสามารถใช้ช่องโหว่ในทางที่ผิดได้อย่างไร หากคุณสนใจในรายละเอียดทางเทคนิค คุณสามารถชมวิดีโอที่ฝังไว้ด้านล่างหรือตรงไปที่ เว็บไซต์ FragAttacks.
เป็นที่น่าสังเกตว่า Wi-Fi Alliance และผู้จำหน่ายอุปกรณ์ได้ทราบถึงช่องโหว่ใหม่แล้ว และบางส่วนได้เริ่มออกแพตช์สำหรับผลิตภัณฑ์บางส่วนของตนแล้ว ก รายงานจาก หมิ่น เผยให้เห็นว่า Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology และ Zyxel ได้เปิดตัวแพตช์สำหรับผลิตภัณฑ์บางอย่างของตน หากอุปกรณ์ของคุณยังไม่ได้รับแพตช์ Vanhoef ขอแนะนำให้ปฏิบัติตามข้อควรระวังตามปกติ: "อัปเดตอุปกรณ์ของคุณ อย่าใช้รหัสผ่านซ้ำ ตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลสำคัญไว้ อย่าเยี่ยมชมเว็บไซต์ที่ร่มรื่น และอื่นๆ"