FragAttacks уязвимости открити в почти всички Wi-Fi устройства
19 Май
Почти всички устройства с задействан Wi-Fi в света страдат от една или повече уязвимости FragAttacks, открити от известния специалист по сигурността Мати Ванхоф. Някои от тях се дължат на недостатъци в самия протокол за връзка Wi-Fi, до момента в който други - на постоянно срещани неточности в програмирането на устройства.
Уязвимостите от първия вид, съгласно Ванхоф, са много сложни за употреба при възможна офанзива, защото тя изисква или взаимоотношение с потребителя, или е допустима единствено с редки мрежови настройки. Някои от постоянно срещаните неточности обаче въпреки всичко крият съществени опасности за сигурността.
Уязвимостите в FragAttacks са свързани основно с фрагментация и агрегиране на така наречен Wi-Fi фреймове. Много устройства, да вземем за пример, не ревизират дали всички получени фрагменти в действителност принадлежат към една и същ фрейм, което може да накара нападателя да инжектира данните си в потока и да принуди устройството да употребява подправен DNS сървър или да заобиколи NAT и защитни стени.
Сред водещите производители на Wi-Fi устройства досега единствено Aruba/HPE и Huawei са докладвали за уязвимости в своите артикули и подхващат подобаващи дейности. Уязвимостите бяха разкрити на производителите преди девет месеца с поддръжката на Wi-Fi Alliance и ICASI.
Почти всички устройства с задействан Wi-Fi в света страдат от една или повече уязвимости FragAttacks, открити от известния специалист по сигурността Мати Ванхоф. Някои от тях се дължат на недостатъци в самия протокол за връзка Wi-Fi, до момента в който други - на постоянно срещани неточности в програмирането на устройства.
Уязвимостите от първия вид, съгласно Ванхоф, са много сложни за употреба при възможна офанзива, защото тя изисква или взаимоотношение с потребителя, или е допустима единствено с редки мрежови настройки. Някои от постоянно срещаните неточности обаче въпреки всичко крият съществени опасности за сигурността.
Уязвимостите в FragAttacks са свързани основно с фрагментация и агрегиране на така наречен Wi-Fi фреймове. Много устройства, да вземем за пример, не ревизират дали всички получени фрагменти в действителност принадлежат към една и същ фрейм, което може да накара нападателя да инжектира данните си в потока и да принуди устройството да употребява подправен DNS сървър или да заобиколи NAT и защитни стени.
Сред водещите производители на Wi-Fi устройства досега единствено Aruba/HPE и Huawei са докладвали за уязвимости в своите артикули и подхващат подобаващи дейности. Уязвимостите бяха разкрити на производителите преди девет месеца с поддръжката на Wi-Fi Alliance и ICASI.
Източник: computerworld.bg
КОМЕНТАРИ