Οι ευπάθειες ασφαλείας Wi-Fi που ανακαλύφθηκαν πρόσφατα γνωστές ως FragAttacks επηρεάζουν όλες τις συσκευές Wi-Fi (συμπεριλαμβανομένων υπολογιστών, smartphone και έξυπνων συσκευών) από το 1997.
Τρία από αυτά τα σφάλματα είναι τα τυπικά ελαττώματα σχεδίασης Wi-Fi 802.11 στο frame aggregation και στις λειτουργίες frame fragmentation που επηρεάζουν τις περισσότερες συσκευές, ενώ άλλα είναι πογραμματιστικά λάθη σε προϊόντα Wi-Fi.
Δείτε επίσης: Πώς μπορείτε να μοιραστείτε εύκολα το Wi-Fi σας με QR code;
“Τα πειράματα δείχνουν ότι κάθε προϊόν Wi-Fi επηρεάζεται από τουλάχιστον μία ευπάθεια και ότι τα περισσότερα προϊόντα επηρεάζονται από πολλές ευπάθειες”, δήλωσε η ερευνητής ασφάλειας Mathy Vanhoef (Πανεπιστήμιο της Νέας Υόρκης Αμπού Ντάμπι), που ανακάλυψε τα bugs FragAttacks.
“Οι ευπάθειες που ανακαλύφθηκαν επηρεάζουν όλα τα σύγχρονα πρωτόκολλα ασφαλείας του Wi-Fi, συμπεριλαμβανομένης της τελευταίας προδιαγραφής WPA3. Ακόμη και το αρχικό πρωτόκολλο ασφαλείας του Wi-Fi, που ονομάζεται WEP, επηρεάζεται.”
“Αυτό σημαίνει ότι πολλά από τα πρόσφατα ανακαλυφθέντα ελαττώματα σχεδιασμού αποτελούν μέρος του Wi-Fi από την κυκλοφορία του το 1997!” πρόσθεσε ο Vanhoef.
Οι επιτιθέμενοι που κάνουν κατάχρηση αυτών των ελαττωμάτων σχεδιασμού και υλοποίησης πρέπει να βρίσκονται στο εύρος στοχευμένων συσκευών Wi-Fi για να κλέψουν ευαίσθητα δεδομένα χρήστη και να εκτελέσουν κακόβουλο κώδικα μετά από ένα επιτυχές exploit, ενδεχομένως οδηγώντας σε πλήρη ανάληψη συσκευών.
Δείτε επίσης: Η Intel διόρθωσε σφάλματα στους drivers Wi-Fi και Wireless Bluetooth
Ευτυχώς, όπως διαπίστωσε ο Vanhoef, “είναι δύσκολο να καταχραστείς τα ελαττώματα σχεδιασμού, γιατί κάτι τέτοιο απαιτεί αλληλεπίδραση του χρήστη ή είναι δυνατή μόνο όταν χρησιμοποιείτε ασυνήθιστες ρυθμίσεις δικτύου.”
Ωστόσο, τα προγραμματιστικά λάθη πίσω από ορισμένες από τις ευπάθειες FragAttacks είναι ασήμαντα προς exploit και θα επέτρεπε στους εισβολείς να κάνουν abuse στα μη επιδιορθωμένα προϊόντα Wi-Fi με ευκολία.
Τα FragAttacks CVE που σχετίζονται με ελαττώματα σχεδιασμού Wi-Fi είναι τα:
Οι ευπάθειες εφαρμογής Wi-Fi εκχωρήθηκαν στα ακόλουθα CVE:
Άλλα ελαττώματα εφαρμογής που ανακαλύφθηκαν από τον Vanhoef είναι τα:
Δείτε επίσης: Πως να συγχρονίσετε Wi-Fi passwords μεταξύ Chromebook και Android
Οι ενημερώσεις ασφαλείας έχουν ήδη κυκλοφορήσει από ορισμένους προμηθευτές
Η Βιομηχανική Κοινοπραξία για την Προώθηση της Ασφάλειας στο Διαδίκτυο (ICASI) λέει ότι οι πωλητές αναπτύσσουν ενημερώσεις κώδικα για το προϊόν τους για τον περιορισμό των σφαλμάτων FragAttacks.
Οι εταιρείες Cisco Systems, HPE/Aruba Networks, Juniper Networks, Sierra Wireless, and Microsoft έχουν ήδη δημοσιεύσει ενημερώσεις ασφαλείας και συμβουλές για τα FragAttacks.
Πηγή πληροφοριών: bleepingcomputer.com
