Исследователь безопасности Мэти Ванхуф обнаружил ряд уязвимостей в беспроводном протоколе Wi-Fi. Они проявляются в проблемах при обработке больших объёмов данных. Причём некоторые из уязвимостей связаны с самим стандартом Wi-Fi, а некоторые – с тем, как стандарт реализован производителями устройств.
Исследователь называет набор уязвимостей FragAttacks, который представляет собой смесь «фрагментации» и «агрегации». Он также говорит, что уязвимости могут быть использованы хакерами, позволяя им перехватывать конфиденциальные данные или показывать пользователям поддельные сайты, даже если они используют сети с шифрованием WPA2 или WPA3. Теоретически, злоумышленники также могут использовать другие устройства в домашней сети жертвы.
Всего в набор FragAttacks входит 12 различных векторов атаки, которые работают по-разному. Одна из уязвимостей основана на том, как маршрутизаторы принимают открытый текст во время обмена данными, другая – использует роутеры, кэширующие данные в определённых типах сетей и т.д. Подробные сведения о каждом типе атаки доступны на сайте FragAttacks.
Мэти Ванхуф проинформировал WiFi Alliance о выявленных уязвимостях, чтобы их можно было исправить до того, как он раскроет информацию общественности. Ванхуф говорит, что он не знает, использовались ли выявленные им уязвимости для проведения реальных атак. По его словам, некоторые уязвимости довольно сложно использовать, в то время как другие – можно было бы «тривиально» использовать.
Ванхуф указывает, что некоторые из уязвимостей могут быть использованы в сетях, использующих протокол обеспечения безопасности WEP. Тем самым говорится, что эти уязвимости существуют с тех пор, как беспроводной стандарт Wi-Fi был впервые реализован в 1997 году. Исследователь также заявляет, что уязвимости широко распространены и затрагивают многие устройства, а это означает, что для их устранения потребуется выпустить большое количество обновлений. И с этим могут быть проблемы, так как производители не стремятся выпускать обновления для старых устройств, а некоторые производители оборудования могли и вовсе выйти из бизнеса.
Некоторые производители устройств уже выпустили обновления для некоторых своих продуктов, включая Eero, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology, Zyxel.
Источник: The Verge