Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi

19/05/21

wi-fi dangerПрактически все существующие в мире устройства с поддержкой Wi-Fi страдают от одной или нескольких уязвимостей из серии FragAttacks, обнаруженных известным специалистом по безопасности Мэти Ванхофом. Некоторые из них возникли из-за недостатков в самом протоколе связи Wi-Fi, а другие — из-за распространенных ошибок в программировании устройств.

Уязвимости первого типа, по мнению Ванхофа, использовать для атаки довольно трудно, так как это требует либо взаимодействия с пользователем, либо возможно лишь при редко встречающихся настройках сети. Но некоторые из распространенных ошибок представляют серьезную угрозу для безопасности, пишет Computerworld.

Уязвимости FragAttacks связаны в основном с фрагментацией и агрегацией кадров Wi-Fi. Многие устройства, например, не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, из-за чего злоумышленник может вставить в поток свои данные и заставить устройство использовать ложный DNS-сервер или обходить NAT и межсетевые жкраны.

Среди ведущих производителей устройств Wi-Fi пока только Aruba/HPE и Huawei сообщили о наличии уязвимостей в их продукции и о принятии соответствующих мер. Информация об уязвимостях была передана производителям девять месяцев назад при поддержке организаций Wi-Fi Alliance и ICASI.

Темы:УгрозыWi-Fiмежсетевые экраны

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...