Все устройства Wi-Fi подвержены уязвимостям FragAttacks

Дата: 12.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Все устройства Wi-Fi подвержены уязвимостям FragAttacks

Недавно выявленные уязвимости безопасности Wi-Fi, которые известны под общим названием FragAttacks (атаки фрагментации и агрегации), актуальны для всех Wi-Fi-устройств (ПК, мобильные телефоны и другие гаджеты), выпущенных с 1997-го года.

Три из обнаруженных ошибок являются уязвимостями стандартной конструкции Wi-Fi 802.11 в функциях агрегирования и фрагментации кадров. Эти проблемы затрагивают практически все Wi-Fi устройства. Остальные обнаруженные уязвимости являются ошибками программирования в продуктах Wi-Fi.

«Проведенные нами исследования демонстрируют, что все устройства Wi-Fi подвержены, как минимум, одной критической уязвимости. Но большинство таких устройств имеют более одной уязвимости. Выявленные уязвимости затрагивают все без исключения актуальные на сегодня протоколы безопасности Wi-Fi, в том числе и новую спецификацию WPA3. Кроме того, ошибки актуальны и для оригинального протокола безопасности WEP. Поэтому можно сказать о том, что некоторые из недавно обнаруженных нами уязвимостей актуальны уже более 23 лет, примерно с 1997 года», – отметил Мэти Ванхуф, ИБ-эксперт, обнаруживший ошибки.

Для эксплуатации уязвимостей, отмечает эксперт, киберпреступнику нужно обязательно находиться в диапазоне действия целевых Wi-Fi-устройств. В этом случае при эксплуатации уязвимостей у хакера появится возможность украсть пользовательские конфиденциальные данные, выполнить произвольный код, полностью захватить управление над атакуемым устройством.

«Нас радует тот факт, что эксплуатировать эти уязвимости Wi-Fi крайне сложно, потому что потребуется не только напрямую взаимодействовать с пользователем, но и выполнять некоторые нестандартные сетевые настройки. Но программные ошибки, являющиеся базой для некоторых уязвимостей FragAttacks, несложны в эксплуатации и позволяют киберпреступникам без проблем злоупотреблять ими в непропатченных устройствах Wi-Fi», – заявил Мэти Ванхуф.

Эксперт также представил видео-демонстрацию, на которой наглядно показано, как киберпреступники могут захватить непропатченную систему Windows 7, находясь внутри локальной сети цели:

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *