Podatność w Wi-Fi zagraża milionom sprzętów
Jeden z badaczy bezpieczeństwa odnalazł usterkę pozwalającą na wykonanie konkretnego ataku - miliony sprzętów z Wi-Fi na całym świecie mogą być zagrożone.
Badacz bezpieczeństwa znany z wskazywania błędów w zabezpieczeniach Wi-Fi, odkrył kolejną lukę. Okazuje się, że to podatność pozwalająca na ataki typu "frag". Według badaczy tego typu podatności mają być szeroko rozpowszechnione ponieważ wynikają ze samego standardu Wi-Fi. Niektóre z nich mogą sięgać nawet 1997 roku. Luki w zabezpieczeniach są spowodowane w większości przypadków klasycznymi błędami programistycznymi.
Teoretycznie jeśli każda z luk mogłaby zostać wykorzystana, dałaby ona osobie atakującej możliwość kradzieży informacji na temat użytkownika lub wybranych urządzeń. Szansa na nadużycie tego typu podatności będzie jednak bardzo mała - użytkownik atakujący musi znajdować się w radiowym zasięgu sieci Wi-Fi, aby go przeprowadzić. Ataki wymagają także interakcji użytkownika lub nietypowych ustawień sieciowych.
Kilka błędów według Mathy’ego Vanhoefa może zostać wykorzystanych do łatwego "wstrzyknięcia" kodu do chronionej sieci Wi-Fi. W swoich eksperymentach Vanhoef odkrył, iż luka dotyczy dwóch z czterech testowanych routerów domowych, kilku urządzeń smart home oraz niektórych smartfonów.
Inne luki są powiązane z procesem, w którym standard Wi-Fi przerywa, a następnie ponownie składa pakiety sieciowe, umożliwiając atakującemu pobranie danych poprzez wstrzyknięcie własnego, złośliwego kodu podczas operacji.
Co ciekawe, Microsoft zajął się już trzema z 12 zgłoszonych błędów, które mają wpływ na system Windows. Łatka do jądra Linuksa również jest w przygotowaniu.
Większość firm zaczęło opracowywać swoje łatki bezpieczeństwa. Ich dostarczenie będzie jednak trudne - mało który użytkownik aktualizuje oprogramowanie routera.