Заплахи

FragAttacks уязвимости открити в почти всички Wi-Fi устройства

Александър Главчев

Почти всички устройства с активиран Wi-Fi в света страдат от една или повече уязвимости FragAttacks, открити от известния експерт по сигурността Мати Ванхоф. Някои от тях се дължат на слабости в самия протокол за комуникация Wi-Fi, докато други - на често срещани грешки в програмирането на устройства.

Уязвимостите от първия тип, според Ванхоф, са доста трудни за експлоатация при евентуална атака, тъй като тя изисква или взаимодействие с потребителя, или е възможна само с редки мрежови настройки. Някои от често срещаните грешки обаче все пак крият сериозни рискове за сигурността.

Уязвимостите в FragAttacks са свързани главно с фрагментация и агрегиране на т.нар. Wi-Fi фреймове. Много устройства, например, не проверяват дали всички получени фрагменти наистина принадлежат към една и същ фрейм, което може да накара нападателя да инжектира данните си в потока и да принуди устройството да използва фалшив DNS сървър или да заобиколи NAT и защитни стени.

Сред водещите производители на Wi-Fi устройства до момента само Aruba/HPE и Huawei са докладвали за уязвимости в своите продукти и предприемат подходящи действия. Уязвимостите бяха разкрити на производителите преди девет месеца с подкрепата на Wi-Fi Alliance и ICASI.





© Ай Си Ти Медиа ЕООД 1997-2021 съгласно Общи условия за ползване

X