Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi

19/05/21

wi-fi dangerПрактически все существующие в мире устройства с поддержкой Wi-Fi страдают от одной или нескольких уязвимостей из серии FragAttacks, обнаруженных известным специалистом по безопасности Мэти Ванхофом. Некоторые из них возникли из-за недостатков в самом протоколе связи Wi-Fi, а другие — из-за распространенных ошибок в программировании устройств.

Уязвимости первого типа, по мнению Ванхофа, использовать для атаки довольно трудно, так как это требует либо взаимодействия с пользователем, либо возможно лишь при редко встречающихся настройках сети. Но некоторые из распространенных ошибок представляют серьезную угрозу для безопасности, пишет Computerworld.

Уязвимости FragAttacks связаны в основном с фрагментацией и агрегацией кадров Wi-Fi. Многие устройства, например, не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, из-за чего злоумышленник может вставить в поток свои данные и заставить устройство использовать ложный DNS-сервер или обходить NAT и межсетевые жкраны.

Среди ведущих производителей устройств Wi-Fi пока только Aruba/HPE и Huawei сообщили о наличии уязвимостей в их продукции и о принятии соответствующих мер. Информация об уязвимостях была передана производителям девять месяцев назад при поддержке организаций Wi-Fi Alliance и ICASI.

Темы:УгрозыWi-Fiмежсетевые экраны
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...