Усі пристрої з Wi-Fi під загрозою: виявили нову вразливість

13 травня 2021, 11:58
Читать новость на русском

Джерело:

Mathy Vanhoef

Відомий експерт з інформаційної безпеки Меті Ванхоф повідомив про виявлення цілого набору вразливостей Frag Attacks (Fragmentation and aggregation attacks). Вони загрожують усім пристроям з підтримкою Wi-Fi, випущеним після 1997 року – це комп'ютери, смартфони і "розумні" девайси.

Проблеми Frag Attacks дозволяють зловмиснику, що знаходиться в радіусі дії Wi-Fi, збирати інформацію про власника пристрою і запускати шкідливий код. Уразливості актуальні навіть в тому випадку, якщо активний захист WEP і WPA. 

Цікаво Крок у космос: виявили ген, відповідальний за атрофію м'язів в умовах низької гравітації

Загроза для всіх

Ванхоф пише, що три уразливості – це недоліки дизайну стандарту Wi-Fi 802.11, які пов'язані з функціями агрегування і фрагментації фреймів, а інші баги – це проблеми програмування в різних Wi-Fi продуктах.

Експерименти показують, що кожен продукт Wi-Fi вразливий щонайменше перед однією проблемою, а більшість продуктів уразливі одночасно перед кількома. Виявлені уразливості зачіпають всі сучасні протоколи безпеки Wi-Fi, включаючи останню специфікацію WPA3. Торкнуться навіть оригінального протоколу безпеки Wi-Fi, WEP. Це означає, що деякі з виявлених недоліків були частиною Wi-Fi з моменту його появи в 1997 році,
– заявляє експерт.

Ванхоф відразу повідомив про свої висновки інженерам WiFi Alliance. Протягом останніх дев'яти місяців організація працювала над виправленням стандартів і співпрацювала з постачальниками пристроїв, щоб швидше підготувати виправлення.

Атаку на Windows 7 без виправлень безпеки дослідник демонструє в ролику: відео

Ванхоф перерахував ряд захисних заходів, які варто вживати користувачам. Найпростіший з них – це використання протоколу HTTPS, що блокує атаки.

Microsoft вже випустила виправлення для 3 з 12 вразливостей. Також патчі для своїх продуктів підготували Cisco, Juniper Networks, HPE/Aruba і Sierra Wireless. Інші виробники планують представити виправлення в найближчі тижні, повідомляє ICASI.