Выявлены уязвимости, затрагивающие все Wi-Fi-устройства с 1997 года

Исследователь Мэти Ванхоф обнаружил ряд серьезных проблем безопасности стандарта Wi-Fi. Уязвимости получили общее название FragAttacks (от fragmentation and aggregation attacks). Три из них коренятся в дизайне самого стандарта, а потому затрагивают все поддерживающие Wi-Fi устройства, которые были выпущены, начиная с 1997 года. Остальные связаны с распространенными ошибками программирования. Таким образом, потенциальная опасность угрожает несчетному множеству компьютеров, смартфонов и «умных» устройств, использующих в том числе и последние версии протоколов безопасности WPA3 и WEP.

Для осуществления атаки злоумышленник должен находиться в зоне действия Wi-Fi сети, к которой подключена жертва. Эксплуатация уязвимостей позволяет перехватить конфиденциальные данные и, исполнив вредоносный код, получить полный контроль над устройством. К счастью, сделать это достаточно сложно: хакеру необходимо взаимодействие с пользователем. Мэти Ванхоф известил о своей находке организацию Wi-Fi Alliance еще в прошлом году, и на протяжении последних девяти месяцев ее специалисты совместно с компаниями-разработчиками трудились над выпуском исправлений. К настоящему моменту об их выходе сообщили уже многие крупные компании, включая Cisco Systems, HPE/Aruba Networks, Juniper Networks, Sierra Wireless и Microsoft.

Источник: Bleeping Computer