Ако имате Wifi връзка, трябва да сте подготвени за Frag атака; Знайте какво е тук

Ако сте в обхвата на Wi-Fi рутер, вървящ чак до 1997 г., вие сте уязвими за нападатели, които могат да откраднат вашата информация.

Белгийски изследовател по сигурността, който е специализиран в Wi-Fi грешки, е открил множество нови, които влияят на самия Wi-Fi стандарт, наречен FragAttacks. Терминът „атаки на фрагментиране и агрегиране“ е съкращение от „атаки на фрагментиране и агрегиране“.

Някои уязвимости датират от 1997 г., което означава, че лаптопи, смартфони и други интелигентни устройства на възраст до 24 години може да са уязвими за нападатели на Wi-Fi. Нападателите могат да прихванат информацията на собственика, да причинят злонамерен код и/или да поемат контрола над компютъра, ако са достатъчно близо.



Mathy Vanhoef, белгийски изследовател по сигурността, е открил 12 различни уязвимости, които засягат повечето устройства с активиран Wi-Fi в момент, когато производителите на Android все още работят върху корекции за поправяне на уязвимостта на модема Qualcomm. Vanhoef нарича множеството недостатъци „FragAttacks“ и вярва, че нападателите ще ги използват, за да получат достъп до вашите данни.

Vanhoef създаде нов уебсайт на FragAttacks (чрез Gizmodo), за да изясни новите Wi-Fi уязвимости. Според Vanhoef, девет от дванадесетте слабости са причинени от програмни грешки в отделни Wi-Fi системи, докато останалите три са причинени от грешки в самия Wi-Fi протокол. За щастие, използването на уязвимостите в дизайна е трудно, тъй като изисква намеса на потребителя или изисква използването на необичайни мрежови настройки. В резултат на това най-сериозният проблем на практика са програмните грешки в Wi-Fi устройствата, тъй като много от тях са лесни за използване“, се казва в уебсайта.

Vanhoef също публикува видео, показващо как натрапник може да използва недостатъците. Ако искате да научите повече за техническите характеристики, вижте вграденото по-долу видео или посетете уебсайта на FragAttacks.

Струва си да се отбележи, че Wi-Fi Alliance и производителите на системи вече са наясно с най-новите недостатъци и някои започнаха да пускат актуализации за своите устройства. Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology и Zyxel са пуснали пачове за своите продукти, според The ​​Verge.

Ако компютърът ви все още не е пачкан, Vanhoef съветва да „актуализирате устройствата си, да не използвате повторно паролите си, да се уверите, че имате копия на важни данни, да не посещавате сенчести уебсайтове и т.н.

Какви доказателства има той, че *всяко* устройство е засегнато?

Експерименти са проведени на над 75 компютъра, като всеки от тях е уязвим към поне една от откритите атаки. Може ли да има устойчиви на FragAttack Wi-Fi устройства, скрити в пещера някъде по света? Ванхьоф написа: „Е, ако намерите такъв, уведомете го.“

„Въпреки това, аз съм любопитен дали всички устройства в целия свят наистина са засегнати!“ той каза. „За да разберете, моля, уведомете ме, ако попаднете на компютър, който не е засегнат от поне една от откритите уязвимости.“

Това може да са вашите 15 минути слава като доставчик на устройства. Ако смятате, че вашият продукт не е засегнат, изследователят моли да му дадете такъв:

Името на компанията и продукта ще бъдат включени в публикацията му, след като той заяви, че може да издържи на FragAttacks. Моля, без безшумни пачове: Vanhoef има методи за определяне дали системата е била използваема преди да бъдат разкрити недостатъците. Той възнамерява да представи своите открития на конференцията за сигурност USENIX, с по-дълъг разговор и повече история, планирани за Black Hat USA, която ще продължи от 31 юли до 5 август.