Właśnie odkryto kilka luk w sposobie, w jaki standard Wi-Fi rozbija i ponownie łączy pakiety sieciowe, wraz z błędami w oprogramowaniu urządzeń obsługujących Wi-Fi. Te dwa elementy znacznie ułatwiają kradzież danych lub atakowanie innych urządzeń podłączonych do sieci. Co prawda stosowne łatki są już w przygotowaniu. Rzecz w tym, że większość routerów nie ma co liczyć na otrzymanie tych aktualizacji kluczowych dla bezpieczeństwa.
Luka w protokole Wi-Fi
Według belgijskiego badacza bezpieczeństwa Mathyego Vanhoefa standard Wi-Fi ma kilka luk, które obejmują urządzenia pochodzące nawet z 1997 roku. Oznacza to w zasadzie, że prawie każde urządzenie obsługujące Wi-Fi, sprzedane w ciągu ostatnich 24 lat, jest podatne na atak. Vanhoef wcześniej odkrył inny słaby punkt w standardzie Wi-Fi, nazwany Key Reinstallation AttaCK (KRACK), który pozwalał atakującemu przejąć kontrolę nad siecią Wi-Fi w ciągu kilku sekund, jeśli tylko znajdował się on w fizycznym zasięgu.
Zobacz też: Nowości od Hisense w Polsce – Laser TV wchodzi na wyższy poziom
Nowe błędy są zbiorczo nazywane FragAttacks, co jest skrótem od fragmentation and aggregation attacks. Vanhoef wyjaśnia, że trzy z tych luk są błędami projektowymi w standardzie Wi-Fi, podczas gdy pozostałe są w większości wynikiem złego zaprogramowania firmware urządzeń w różnych produktach Wi-Fi. Pozytywnym aspektem sytuacji jest to, że trzy z wad konstrukcyjnych Wi-Fi są trudne do wykorzystania, ponieważ wymagają nietypowych ustawień sieciowych, a ataki są trudniejsze do skonfigurowania, często wymagają interakcji użytkownika, aby odnieść sukces. Wady implementacyjne, jednak są opisane jako trywialne do wykorzystania i wpływają na urządzenia IoT.
Źródło: TechSpot