Спеціаліст з безпеки Меті Ванхуф уже раніше засвітився у мережі, виявивши серйозну вразливість протоколу зв'язку Wi-Fi у 2017 році з назвою «Krack Wi-Fi». А на цей раз, він опублікував інформацію відразу про кілька проблем. Частина з них пов'язана з помилками у коді продуктів Wi-Fi, а частина — з помилками у самому стандарті мережі.
Ванхуф дав назву вразливостям «FragAttack», що означає «Проблема фрагментації та агрегації» і присвятив їм цілий сайт. Іншими словами, використовуючи ці вразливості, хакери можуть перехоплювати конфіденційну інформацію або навіть демонструвати користувачеві підроблені сайти, використовуючи 12 різних тактик. Захисні протоколи у цьому випадку (WPA2 | WPA3) просто не працюють.
Звичайно, фахівець відразу проінформував Wi-Fi Alliance про те, що він виявив. Також Меті зазначив, що низка вразливостей може бути використана хакерами там, де використовується протокол безпеки WEP. А це означає, що пристрої, які можуть бути схильні до атак випускалися, починаючи з 1997 року.
У зв'язку з цією ситуацією нас чекає велика кількість оновлень, де будуть прийматися заходи щодо виправлення виявлених вразливостей. А з огляду на величезну кількість всіляких пристроїв та їх виробників, це може зайняти багато часу.
Також слід зазначити, що є і пристрої, які більше не отримують оновлень або через відсутність підтримки, або через припинення існування виробника. У зв'язку з цим слід оновити обладнання на актуальне та стежити за оновленнями програмного забезпечення на офіційному сайті виробника.
Джерело: The Record

