Бельгийский исследователь безопасности Мэти Ванхоф обнаружил в стандарте Wi-Fi серию уязвимостей. Они затрагивают все устройства, выпущенные за последние 24 года, сообщает Security Lab.
Уязвимости, получившие название Frag Attacks, позволяют злоумышленнику в радиусе действия устройства Wi-Fi собирать данные о владельце устройства и запускать вредоносный код с целью скомпрометировать компьютер, смартфон или любое другое смарт-устройство. Устройства остаются уязвимыми даже при включенных стандартах безопасности WEP и WPA.
Три уязвимости из двенадцати представляют собой ошибки проектирования, поэтому затрагивают большинство устройств. Остальные уязвимости существуют из-за распространенных ошибок программирования, допущенных во время реализации стандарта Wi-Fi. В каждом устройстве присутствует как минимум одна уязвимость Frag Attacks, но в большинстве устройств – сразу несколько.
Исследователь сообщил о своем открытии Wi-Fi Alliance (объединение крупнейших производителей компьютерной техники и беспроводных устройств Wi-Fi — ред.), и в течение последних девяти месяцев организация работала над корректировкой своих стандартов и руководств, а также сотрудничала с производителями электроники в подготовке патчей для прошивки.
Контекст
- В 2018 году вице-министр по инвестициям и развитию Тимур Токтабаев (освобождён от должности в 2019 году) заявил, что «чисто казахстанский» разработчик изобрел «симку», которая «просто раздает Wi-Fi по всему миру автоматически». Factcheck.kz проверил это высказывание.