Контакты
Подписка 2023
Импортозамещение ИТ-решений и ПО
22 июня 2023. Импортозамещение ИТ-решений и ПО в госсекторе и ключевых отраслях
Жми, чтобы участвовать

Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi

19/05/21

wi-fi dangerПрактически все существующие в мире устройства с поддержкой Wi-Fi страдают от одной или нескольких уязвимостей из серии FragAttacks, обнаруженных известным специалистом по безопасности Мэти Ванхофом. Некоторые из них возникли из-за недостатков в самом протоколе связи Wi-Fi, а другие — из-за распространенных ошибок в программировании устройств.

Уязвимости первого типа, по мнению Ванхофа, использовать для атаки довольно трудно, так как это требует либо взаимодействия с пользователем, либо возможно лишь при редко встречающихся настройках сети. Но некоторые из распространенных ошибок представляют серьезную угрозу для безопасности, пишет Computerworld.

Уязвимости FragAttacks связаны в основном с фрагментацией и агрегацией кадров Wi-Fi. Многие устройства, например, не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, из-за чего злоумышленник может вставить в поток свои данные и заставить устройство использовать ложный DNS-сервер или обходить NAT и межсетевые жкраны.

Среди ведущих производителей устройств Wi-Fi пока только Aruba/HPE и Huawei сообщили о наличии уязвимостей в их продукции и о принятии соответствующих мер. Информация об уязвимостях была передана производителям девять месяцев назад при поддержке организаций Wi-Fi Alliance и ICASI.

Темы:УгрозыWi-Fiмежсетевые экраны
30 мая 2023. Онлайн-конференция. Безопасные российские СУБД и защита от утечек
4 июля 2023. Эволюция антивирусов: установить нельзя заменить
Жми, чтобы участвовать
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
20 июня 2023. Безопасные российские СУБД и защита от утечек
20.06.23: Безопасные российские СУБД и защита от утечек
Жми, чтобы участвовать

Еще темы...