Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi

19/05/21

wi-fi dangerПрактически все существующие в мире устройства с поддержкой Wi-Fi страдают от одной или нескольких уязвимостей из серии FragAttacks, обнаруженных известным специалистом по безопасности Мэти Ванхофом. Некоторые из них возникли из-за недостатков в самом протоколе связи Wi-Fi, а другие — из-за распространенных ошибок в программировании устройств.

Уязвимости первого типа, по мнению Ванхофа, использовать для атаки довольно трудно, так как это требует либо взаимодействия с пользователем, либо возможно лишь при редко встречающихся настройках сети. Но некоторые из распространенных ошибок представляют серьезную угрозу для безопасности, пишет Computerworld.

Уязвимости FragAttacks связаны в основном с фрагментацией и агрегацией кадров Wi-Fi. Многие устройства, например, не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, из-за чего злоумышленник может вставить в поток свои данные и заставить устройство использовать ложный DNS-сервер или обходить NAT и межсетевые жкраны.

Среди ведущих производителей устройств Wi-Fi пока только Aruba/HPE и Huawei сообщили о наличии уязвимостей в их продукции и о принятии соответствующих мер. Информация об уязвимостях была передана производителям девять месяцев назад при поддержке организаций Wi-Fi Alliance и ICASI.

Темы:УгрозыWi-Fiмежсетевые экраны
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...