Усі пристрої з Wi-Fi під загрозою: виявили нову вразливість
Джерело:
Mathy VanhoefВідомий експерт з інформаційної безпеки Меті Ванхоф повідомив про виявлення цілого набору вразливостей Frag Attacks (Fragmentation and aggregation attacks). Вони загрожують усім пристроям з підтримкою Wi-Fi, випущеним після 1997 року – це комп'ютери, смартфони і "розумні" девайси.
Проблеми Frag Attacks дозволяють зловмиснику, що знаходиться в радіусі дії Wi-Fi, збирати інформацію про власника пристрою і запускати шкідливий код. Уразливості актуальні навіть в тому випадку, якщо активний захист WEP і WPA.
Цікаво Крок у космос: виявили ген, відповідальний за атрофію м'язів в умовах низької гравітації
Загроза для всіх
Ванхоф пише, що три уразливості – це недоліки дизайну стандарту Wi-Fi 802.11, які пов'язані з функціями агрегування і фрагментації фреймів, а інші баги – це проблеми програмування в різних Wi-Fi продуктах.
Експерименти показують, що кожен продукт Wi-Fi вразливий щонайменше перед однією проблемою, а більшість продуктів уразливі одночасно перед кількома. Виявлені уразливості зачіпають всі сучасні протоколи безпеки Wi-Fi, включаючи останню специфікацію WPA3. Торкнуться навіть оригінального протоколу безпеки Wi-Fi, WEP. Це означає, що деякі з виявлених недоліків були частиною Wi-Fi з моменту його появи в 1997 році,
– заявляє експерт.
Ванхоф відразу повідомив про свої висновки інженерам WiFi Alliance. Протягом останніх дев'яти місяців організація працювала над виправленням стандартів і співпрацювала з постачальниками пристроїв, щоб швидше підготувати виправлення.
Атаку на Windows 7 без виправлень безпеки дослідник демонструє в ролику: відео
Ванхоф перерахував ряд захисних заходів, які варто вживати користувачам. Найпростіший з них – це використання протоколу HTTPS, що блокує атаки.
Microsoft вже випустила виправлення для 3 з 12 вразливостей. Також патчі для своїх продуктів підготували Cisco, Juniper Networks, HPE/Aruba і Sierra Wireless. Інші виробники планують представити виправлення в найближчі тижні, повідомляє ICASI.