Бельгийский исследователь в области кибербезопасности Мати Ванхоф обнаружил ряд уязвимостей, затрагивающих технологию Wi-Fi. Примечательно, что некоторые баги существуют с 1997 года и затрагивают устройства, продаваемые более двух десятилетий.
Выявленному набору уязвимостей дали общее имя — Frag Attacks. Потенциальный злоумышленник, находящийся в зоне действия Wi-Fi, может собрать информацию о владельце целевого устройства и даже запустить код на скомпрометированном девайсе.
Специалист подчёркивает, что Frag Attacks опасны даже в том случае, если все защитные протоколы (вроде WEP и WPA) активированы.
«Три обнаруженные бреши представляют собой изъяны проекта и затрагивают технологию Wi-Fi. Таким образом, эти баги угрожают большинству устройств. Другие дыры существуют из-за ошибок программирования», — объясняет Ванхоф.
«Мои наблюдения показали, что каждое устройство Wi-Fi содержит как минимум одну уязвимость из выявленного набора, однако в среднем на один девайс приходится несколько багов».
Ванхоф отметил, что его удивила собственная находка, поскольку за последнее время безопасность Wi-Fi серьёзно шагнула вперёд. К слову, около двух лет назад бельгийский специалист рассказывал об уязвимостях Dragonblood в WPA3.
Общий список брешей в связке Frag Attacks выглядит так:
- CVE-2020-24588
- CVE-2020-24587
- CVE-2020-24586
- CVE-2020-26145
- CVE-2020-26144
- CVE-2020-26140
- CVE-2020-26143
- CVE-2020-26139
- CVE-2020-26146
- CVE-2020-26147
- CVE-2020-26142
- CVE-2020-26141
С пошаговой демонстрацией эксплуатации Frag Attacks можно ознакомиться на видео ниже:
