Бельгійський дослідник безпеки Меті Ванхоф виявив 12 нових уразливостей під назвою FragAttacks, які впливають майже на всі пристрої Wi-Fi.
У той час, коли виробники Android все ще знаходяться в процесі розгортання патчів виправити Уразливість модему Qualcommбельгійський дослідник безпеки Меті Ванхоф виявив 12 різних уразливостей, які впливають на більшість пристроїв з підтримкою Wi-Fi. Vanhoef називає колекцію вразливостей «FragAttacks» і стверджує, що зловмисники можуть використати їх для доступу до ваших даних.
Vanhoef створив новий веб-сайт FragAttacks, де пояснюється нова вразливість Wi-Fi (через Gizmodo), де стверджується, що дев’ять із дванадцяти недоліків походять від програмних помилок у конкретних пристроях Wi-Fi, а інші три є результатом помилок у самому стандарті Wi-Fi. «На щастя, недоліки дизайну важко використати, оскільки для цього потрібна взаємодія користувача або це можливо лише при використанні незвичайних мережевих налаштувань. Як результат, на практиці найбільше занепокоєння викликають програмні помилки в продуктах Wi-Fi, оскільки деякі з них легко використовувати",
Vanhoef також поділився відео, яке демонструє, як зловмисник може зловживати вразливими місцями. Якщо вас цікавлять технічні деталі, ви можете переглянути відео, вбудоване нижче, або перейти до Сайт FragAttacks.
Варто зазначити, що Wi-Fi Alliance і постачальники пристроїв вже знають про нові вразливості, і деякі з них почали розгортати виправлення для деяких своїх продуктів. А звіт від The Verge повідомляє, що Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology і Zyxel випустили виправлення для деяких своїх продуктів. Якщо на ваш пристрій ще не встановлено виправлення, Vanhoef рекомендує вжити звичайних заходів безпеки: «оновіть свої пристрої, не використовуйте повторно свої паролі, переконайтеся, що у вас є резервні копії важливих даних, не відвідуйте тіньові веб-сайти тощо».