Все устройства с Wi-Fi под угрозой: обнаружили новую уязвимость

13 мая 2021, 12:01
Читати новину українською

Источник:

Mathy Vanhoef

Известный эксперт по информационной безопасности Мэти Ванхоф сообщил об обнаружении целого набора уязвимостей Frag Attacks (Fragmentation and aggregation attacks). Они угрожают всем устройствам с поддержкой Wi-Fi, выпущенным после 1997 года – это компьютеры, смартфоны и "умные" девайсы.

Проблемы Frag Attacks позволяют злоумышленнику, который находится в радиусе действия Wi-Fi, собирать информацию о владельце устройства и запускать вредоносный код. Уязвимости актуальны даже в том случае, если активна защита WEP и WPA.

Интересно Шаг в космос: обнаружили ген, ответственный за атрофию мышц в условиях низкой гравитации

Угроза для всех

Ванхоф пишет, что три уязвимости – это недостатки дизайна стандарта Wi-Fi 802.11, которые связаны с функциями агрегирования и фрагментации фреймов, а другие баги – это проблемы программирования в различных Wi-Fi продуктах.

Эксперименты показывают, что каждый продукт Wi-Fi уязвим по меньшей мере перед одной проблемой, а большинство продуктов уязвимы сразу перед несколькими. Обнаруженные уязвимости затрагивают все современные протоколы безопасности Wi-Fi, включая последнюю спецификацию WPA3. Коснутся даже оригинального протокола безопасности Wi-Fi, WEP. Это означает, что некоторые из обнаруженных недостатков были частью Wi-Fi с момента его появления в 1997 году,
– заявляет эксперт.

Ванхоф сразу сообщил о своих выводах инженерам WiFi Alliance. В течение последних девяти месяцев организация работала над исправлением стандартов и сотрудничала с поставщиками устройств, чтобы быстрее подготовить исправления.

Атаку на Windows 7 без исправлений безопасности исследователь демонстрирует в ролике: видео

Ванхоф перечислил ряд защитных мер, которые стоит предпринимать пользователям. Самый простой из них – это использование протокола HTTPS, который блокирует атаки.

Microsoft уже выпустила исправление для 3 из 12 уязвимостей. Также патчи для своих продуктов подготовили Cisco, Juniper Networks, HPE/Aruba и Sierra Wireless. Другие производители планируют представить исправления в ближайшие недели, сообщает ICASI.