Меню
Поиск

FragAttacks — тотальная угроза для всего, подключенного к Wi-Fi

13 май, 2021 - 13:15
FragAttacks — тотальная угроза для всего, подключенного к Wi-Fi

Многие устройства умного дома и Интернета вещей (IoT) редко обновляются, а средства обеспечения безопасности Wi-Fi остаются для них последней линией защиты от атак. Которую, к сожалению , теперь можно обойти.

Исследователь безопасности Мэти Ванхоф (Mathy Vanhoef) написал об этом в своем блоге, где представил под коллективным именем FragAttacks десяток уязвимостей устройств, использующих Wi-Fi.

«Эксперименты показывают, что каждый продукт Wi-Fi имеет как минимум одну, а большинство продуктов — несколько из этих уязвимостей, — сказал он. — Противник, находящийся в пределах радиуса действия жертвы, может использовать эти уязвимости для кражи пользовательской информации или атак на устройства».

Ванхоф практически продемонстрировал эксплуатацию FragAttacks, пробив брешь в брандмауэре и захватив уязвимый компьютер с Windows 7.

CVE, зарегистрированные в связи FragAttacks, получили средний рейтинг серьезности с оценками CVSS от 4,8 до 6,5. Многие из них сложны в использовании и требуют взаимодействия с пользователем, но другие достаточно тривиальны.

Детали FragAttacks не разглашаются согласно правилам девятимесячного эмбарго, чтобы дать поставщикам время для создания исправлений.

Microsoft разослала свои патчи 9 марта, а соответствующие исправление для ядра Linux проходит через систему подготовки к публикации. Некоторые сетевые поставщики, такие как Cisco и Juniper, тоже начали продвигать исправления в некоторые из своих затронутых продуктов, другие, как Sierra планируют обновить ряд своих продуктов в течение следующего года.

По информации Wi-Fi Alliance., нет никаких доказательств злонамеренного использования этих уязвимостей, и все проблемы устраняются регулярными программными обновлениями устройств, которые «позволяют обнаруживать подозрительные передачи или улучшать соблюдение рекомендуемых практик реализации безопасности».
«К сожалению, не все продукты (в частности интеллектуальные или IoT-устройства) регулярно получают апдейты, в этом случае сложно (если не невозможно) должным образом защитить их, — пишет Ванхоф. — В зависимости от вашей конфигурации Wi-Fi, вы можете смягчить атаки (но не полностью предотвратить их), отключив фрагментацию, парные смены ключей и динамическую фрагментацию в устройствах Wi-Fi 6 (802.11ax)». Предотвратить кражу данных с непропатченных устройств также можно, если использовать HTTPS-соединения.