Уязвимости FragAttacks найдены почти во всех устройствах Wi-Fi




15:40 18.05.2021 |   6045



Многие устройства не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, а потому злоумышленник может вставить в поток свои данные

Практически все существующие в мире устройства с поддержкой Wi-Fi страдают от одной или нескольких уязвимостей из серии FragAttacks, обнаруженных известным специалистом по безопасности Мэти Ванхофом. Некоторые из них возникли из-за недостатков в самом протоколе связи Wi-Fi, а другие — из-за распространенных ошибок в программировании устройств. Уязвимости первого типа, по мнению Ванхофа, использовать для атаки довольно трудно, так как это требует либо взаимодействия с пользователем, либо возможно лишь при редко встречающихся настройках сети. Но некоторые из распространенных ошибок представляют серьезную угрозу для безопасности.

Уязвимости FragAttacks связаны в основном с фрагментацией и агрегацией кадров Wi-Fi. Многие устройства, например, не проверяют, действительно ли все полученные фрагменты принадлежат одному кадру, из-за чего злоумышленник может вставить в поток свои данные и заставить устройство использовать ложный DNS-сервер или обходить NAT и межсетевые жкраны.

Среди ведущих производителей устройств Wi-Fi пока только Aruba/HPE и Huawei сообщили о наличии уязвимостей в их продукции и о принятии соответствующих мер. Информация об уязвимостях была передана производителям девять месяцев назад при поддержке организаций Wi-Fi Alliance и ICASI.


Теги: Информационная безопасность Самое интересное Беспроводные сети Уязвимости
На ту же тему: