`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

FragAttacks – тотальная угроза для всего, подключенного к Wi-Fi

0 
 

FragAttacks – тотальная угроза для всего, подключенного к Wi-Fi

Многие устройства умного дома и Интернета вещей (IoT) редко обновляются, а средства обеспечения безопасности Wi-Fi остаются для них последней линией защиты от атак. Которую, к сожалению , теперь можно обойти.

Исследователь безопасности Мэти Ванхоф (Mathy Vanhoef) написал об этом в своем блоге, где представил под коллективным именем FragAttacks десяток уязвимостей устройств, использующих Wi-Fi.

«Эксперименты показывают, что каждый продукт Wi-Fi имеет как минимум одну, а большинство продуктов – несколько из этих уязвимостей, – сказал он. – Противник, находящийся в пределах радиуса действия жертвы, может использовать эти уязвимости для кражи пользовательской информации или атак на устройства».

Ванхоф практически продемонстрировал эксплуатацию FragAttacks, пробив брешь в брандмауэре и захватив уязвимый компьютер с Windows 7.

CVE, зарегистрированные в связи FragAttacks, получили средний рейтинг серьезности с оценками  CVSS от 4,8 до 6,5. Многие из них сложны в использовании и требуют взаимодействия с пользователем, но другие достаточно тривиальны.

Детали FragAttacks не разглашаются согласно правилам девятимесячного эмбарго, чтобы дать поставщикам время для создания исправлений.

Microsoft разослала свои патчи 9 марта, а соответствующие исправление для ядра Linux проходит через систему подготовки к публикации. Некоторые сетевые поставщики, такие как Cisco и Juniper, тоже начали продвигать исправления в некоторые из своих затронутых продуктов, другие, как Sierra планируют обновить ряд своих продуктов в течение следующего года.

По информации Wi-Fi Alliance., нет никаких доказательств злонамеренного использования этих уязвимостей, и все проблемы устраняются регулярными программными обновлениями устройств, которые «позволяют обнаруживать подозрительные передачи или улучшать соблюдение рекомендуемых практик реализации безопасности».
«К сожалению, не все продукты (в частности интеллектуальные или IoT-устройства) регулярно получают апдейты, в этом случае сложно (если не невозможно) должным образом защитить их, – пишет Ванхоф. – В зависимости от вашей конфигурации Wi-Fi,  вы можете смягчить атаки (но не полностью предотвратить их), отключив фрагментацию, парные смены ключей и динамическую фрагментацию в устройствах Wi-Fi 6 (802.11ax)».  Предотвратить кражу данных с непропатченных устройств также можно, если использовать HTTPS-соединения.

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT