Algorytm-X - Системи безпеки

Виявлено більше десятка вразливостей в протоколі WiFi

News   Wifi

Кіберексперт Меті Ванхуф виявив ряд вразливостей в бездротовому протоколі Wi-Fi. Вони проявляються в проблемах при обробці великих обсягів даних. Причому деякі з вразливостей пов'язані з самим стандартом Wi-Fi, а деякі - з тим, як стандарт реалізований виробниками пристроїв.

Експерт називає набір вразливостей FragAttacks, який являє собою суміш «фрагментації» і «агрегації». Він також говорить, що уразливості можуть бути використані хакерами, дозволяючи їм перехоплювати конфіденційні дані або показувати користувачам підроблені сайти, навіть якщо вони використовують мережі з шифруванням WPA2 або WPA3. Теоретично, зловмисники також можуть використовувати інші пристрої в домашній мережі жертви.

Всього в набір FragAttacks входить 12 різних векторів атаки, які працюють по-різному. Одна з вразливостей заснована на тому, як маршрутизатори приймають відкритий текст під час обміну даними, інша - використовує роутери, кешуючий дані в певних типах мереж і т.д. 

Меті Ванхуф поінформував WiFi Alliance про виявлені вразливості, щоб їх можна було виправити до того, як він розкриє інформацію громадськості. Ванхуф каже, що він не знає, чи використовувалися виявлені ним уразливості для проведення реальних атак. За його словами, деякі уразливості досить складно використовувати, в той час як інші - можна було б «тривіально» використовувати.

Ванхуф вказує, що деякі з вразливостей можуть бути використані в мережах, що використовують протокол забезпечення безпеки WEP. Тим самим йдеться, що ці уразливості існують з тих пір, як бездротовий стандарт Wi-Fi був вперше реалізований в 1997 році. Дослідник також заявляє, що уразливості широко поширені і зачіпають багато пристроїв, а це означає, що для їх усунення буде потрібно випустити велику кількість оновлень. І з цим можуть бути проблеми, так як виробники не прагнуть випускати оновлення для старих пристроїв, а деякі виробники обладнання могли і зовсім вийти з бізнесу.

© Algorytm-X Всі права захищені.

made by WEBLAB