Главная » Новости

Frag Attacks: массовые уязвимости в технологии Wi-Fi на старый лад

Целая серия уязвимостей Frag Attacks была найдена бельгийским исследователем в стандарте Wi-Fi. Угрозы применимы ко всем актуальным версиям Wi-Fi. А часть из них берет свое начало еще в далеком 1997 году. Возможное применение атак – получение информации о пользователях сети Wi-Fi и даже применение на них вредоносного кода вне зависимости от платформы конечного устройства.

Уязвимости распространяются на все стандарты безопасности: от WEP до актуального WPA3.

Но не все так радужно. По заверению самого исследователя «каждый продукт Wi-Fi подвержен по крайней мере одной уязвимости». Но на практике их эксплуатация для истинного злоумышленника не всегда является возможным, т.к. предварительно нужно или получить доступ к системе, или грамотно обработать владельца этой сети. Но стоит напомнить, что здесь речь идет не о классическом школьном взломе Wi-Fi сети, а именно эксплуатации ее уязвимости при имеющемся доступе.

В настоящий момент WiFI Alliance уже оповещены (в течение длительного срока), и что-то уже даже залатано. Но некоторые уязвимости носят фундаментальный характер и не могут быть устранены.

Присвоенные CVE для Frag: CVE-2020-24588, CVE-2020-24587, CVE-2020-24586, CVE-2020-26145, CVE-2020-26144, CVE-2020-26140, CVE-2020-26143, CVE-2020-26139, CVE-2020-26146, CVE-2020-26147, CVE-2020-26142, CVE-2020-26141.

Чего-то особенно страшного для конечного обычного домашнего пользователя здесь и сейчас я не вижу – подобное в локальных сетях проворачивалось уже в допотопные времена. Но сам факт выделения и публикации этих Уязвимостей интересен. Отсюда возможные профилактические действия, которые вряд ли кого-то удивят:

  1. Используем сайты с HTTPS, где нужно вводить конфиденциальные данные (а сейчас даже мы его используем).
  2. Для общих целей идеально перейти на VPN (но заморачиваться именно из-за этой уязвимости не нужно).
  3. Обновляем драйвера.
  4. Обновляем прошивку своего роутера.
  5. Ручная настройка DNS-адреса на клиентах (на те же DNS от Google или аналоги).

Видео с демонстрацией проведения атаки от автора (осторожно, басурманская речь):

Сайт, посвященный этой серии уязвимостей, с самым подробным описанием – FragAttack.

Помогла ли вам эта статья?
107 1
Автор статьи
WIFIGID BOT3000 149 статей
Секретная разработка WiFiGid rev. 0.763.21.3. Прохожу тестирование подключения к Wi-Fi 8 поколения. Мониторинг мировых потоков новостей запущен.
WiFiGid
Комментарии: 1
  1. Бородач

    Идем обновлять прошивку роутера (если она уже вышла)… ;-)

    Ответить
Добавить комментарий
После отправки комментарий может не отображаться - это нормально. Сразу же после модерации он будет опубликован. Если Вы хотите быстро узнать о получении ответа, рекомендуем оставить свой e-mail (это необязательно). E-mail используется исключительно для Вашего оповещения, мы не занимаемся спамом.

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.