Все устройства с Wi-Fi под угрозой: обнаружили новую уязвимость
Источник:
Mathy VanhoefИзвестный эксперт по информационной безопасности Мэти Ванхоф сообщил об обнаружении целого набора уязвимостей Frag Attacks (Fragmentation and aggregation attacks). Они угрожают всем устройствам с поддержкой Wi-Fi, выпущенным после 1997 года – это компьютеры, смартфоны и "умные" девайсы.
Проблемы Frag Attacks позволяют злоумышленнику, который находится в радиусе действия Wi-Fi, собирать информацию о владельце устройства и запускать вредоносный код. Уязвимости актуальны даже в том случае, если активна защита WEP и WPA.
Интересно Шаг в космос: обнаружили ген, ответственный за атрофию мышц в условиях низкой гравитации
Угроза для всех
Ванхоф пишет, что три уязвимости – это недостатки дизайна стандарта Wi-Fi 802.11, которые связаны с функциями агрегирования и фрагментации фреймов, а другие баги – это проблемы программирования в различных Wi-Fi продуктах.
Эксперименты показывают, что каждый продукт Wi-Fi уязвим по меньшей мере перед одной проблемой, а большинство продуктов уязвимы сразу перед несколькими. Обнаруженные уязвимости затрагивают все современные протоколы безопасности Wi-Fi, включая последнюю спецификацию WPA3. Коснутся даже оригинального протокола безопасности Wi-Fi, WEP. Это означает, что некоторые из обнаруженных недостатков были частью Wi-Fi с момента его появления в 1997 году,
– заявляет эксперт.
Ванхоф сразу сообщил о своих выводах инженерам WiFi Alliance. В течение последних девяти месяцев организация работала над исправлением стандартов и сотрудничала с поставщиками устройств, чтобы быстрее подготовить исправления.
Атаку на Windows 7 без исправлений безопасности исследователь демонстрирует в ролике: видео
Ванхоф перечислил ряд защитных мер, которые стоит предпринимать пользователям. Самый простой из них – это использование протокола HTTPS, который блокирует атаки.
Microsoft уже выпустила исправление для 3 из 12 уязвимостей. Также патчи для своих продуктов подготовили Cisco, Juniper Networks, HPE/Aruba и Sierra Wireless. Другие производители планируют представить исправления в ближайшие недели, сообщает ICASI.