ГлавнаябезопасностьВсе устройства Wi-Fi подвержены новым уязвимостям FragAttacks

Все устройства Wi-Fi подвержены новым уязвимостям FragAttacks

Недавно обнаруженные уязвимости безопасности Wi-Fi, известные как FragAttacks, затрагивают все устройства Wi-Fi (включая компьютеры, смартфоны и интеллектуальные устройства) с 1997 года.

FragAttacks

Три из этих ошибок являются типичными недостатками конструкции Wi-Fi 802.11 в функциях агрегирования и фрагментации кадров, которые влияют на большинство устройств, а другие - это ошибки программирования в продуктах Wi-Fi.

См. Также: Как можно легко поделиться своим Wi-Fi с помощью QR-кода?

«Эксперименты показывают, что каждый продукт Wi-Fi подвержен хотя бы одной уязвимости, и что большинство продуктов подвержено множеству уязвимостей», - сказала исследователь безопасности Мэти Ванхоф (Университет Нью-Йорка, Абу-Даби), обнаружившая ошибки FragAttacks.

«Обнаруженные уязвимости затрагивают все современные протоколы безопасности Wi-Fi, включая последнюю спецификацию WPA3. «Даже оригинальный протокол безопасности Wi-Fi, называемый WEP, подвергается воздействию».

«Это означает, что многие из недавно обнаруженных недостатков конструкции были частью Wi-Fi с момента его выпуска в 1997 году!» Ванхуф добавил.

Злоумышленники, которые злоупотребляют этими недостатками дизайна и реализации, должны находиться в пределах досягаемости целевых устройств Wi-Fi, чтобы украсть конфиденциальные данные пользователя и выполнить вредоносный код после успешного использования, что может привести к полному захвату устройств.

См. Также: Intel исправляет ошибки в драйверах Wi-Fi и Wireless Bluetooth

К счастью, как обнаружил Ванхуф, «недостатками дизайна трудно злоупотребить, потому что они требуют взаимодействия с пользователем или возможны только при использовании необычных сетевых настроек».

Однако программные ошибки, лежащие в основе некоторых уязвимостей FragAttacks, несущественны для использования и позволят злоумышленникам легко злоупотреблять неисправными продуктами Wi-Fi.

Недостатки конструкции Wi-Fi, связанные с FragAttacks CVE:

Уязвимости приложений Wi-Fi были отнесены к следующим CVE:

Другими недостатками приложения, обнаруженными Vanhoef, являются:

См. Также: Как синхронизировать пароли Wi-Fi между Chromebook и Android

Обновления безопасности уже выпущены некоторыми поставщиками

Промышленный консорциум содействия безопасности в Интернете (ICASI) сообщает, что поставщики разрабатывают исправления для своих продуктов, чтобы уменьшить количество ошибок FragAttacks.

Cisco Systems, HPE / Aruba Networks, Juniper Networks, Sierra Wireless и Microsoft уже выпустили обновления безопасности и советы по FragAttacks.

Источник информации: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ