В технологии Wi-Fi нашли опасные уязвимости 24-летней давности

На своем Youtube-канале Ванхоф рассказал о них. Эти уязвимости получили название Frag Attacks, по словам специалиста, некоторые из них появились еще в версии 1997 года и с тех пор не были исправлены. «Три из обнаруженных уязвимостей являются изъяном в архитектуре Wi-Fi, а потому затрагивают большую часть устройств [использующих этот стандарт]», — заявил Ванхоф.

Ванхоф пояснил, что с помощью уязвимостей злоумышленники могли перехватывать трафик жертвы, теоретически информацию мог украсть человек, который находится в радиусе действия сети, а также запускать вредоносный код, который может скомпрометировать компьютер, смартфон или любой другой гаджет. Три из двенадцати уязвимостей Frag Attacks — конструктивные недостатки Wi-Fi, которые встречаются у всех пользователей. Уязвимы все протоколы безопасности, в том числе последний WPA3.

По его словам, это связано с просчетами на этапе проектирования новых форматов и устройств и погрешностями в программировании. Злоумышленники пользуются новыми технологиями и взламывают устаревшие форматы. Например, на фоне пандемии и переходом многих на домашние сети число атак на роутеры выросло в 25 раз: с 10 миллионов в 2019 году до 250 миллионов в 2020 году.

Исследователь смог опубликовать свою работу  только спустя девять месяцев после обнаружения уязвимостей. По просьбе Wi-Fi Alliance ему пришлось соблюдать эмбарго, во время которого она устраняла недостатки. Некоторые из уязвимостей удалось устранить, над некоторыми все еще ведется работа.