Обновляйтесь скорее. Обнаружена уязвимость в миллионах устройств Wi-Fi
Бельгийский эксперт по кибербезопасности Мэти Ванхуф обнаружила уязвимости, которые затрагивают все современные протоколы безопасности Wi-Fi, включая последнюю спецификацию WPA3.
Новый набор уязвимостей называется FragAttacks (атаки фрагментации и агрегации), а некоторые из них затрагивают даже WEP — оригинальный протокол безопасности Wi-Fi, который появился в 1997 году.
Если коротко, то это набор из 12 различных уязвимостей, которые потенциально могут привести к атаке на устройство или утечке пользовательской информации, пишет Gizmodo.
На специально созданном сайте, посвященному FragAttacks, Ванхуф объясняет, что этими уязвимостями достаточно сложно воспользоваться, поскольку для этого хакеру требуется «непосредственное взаимодействие с пользователем» или использование потенциальной жертвой необычных сетевых настроек.
Производители ПО уже начали выпускать обновления, которые должны защитить пользователей от возможных атак. Например, Microsoft уже выпустила три обновления Windows 10, Windows 8.1 и Windows 7 (раз, два, три) для устранения трех наиболее распространенных уязвимостей. Также свои обновления выпустили Samsung, Intel, Netgear, Cisco и многие другие компании. Рекомендуем следить за сайтом производителя вашего маршрутизатора, чтобы не пропустить важное обновление. Многие из них собирают вот по этой ссылке.
Больше подробностей Ванхуф обещает представить на конференции Black Hat USA, которая начнется 31 июля. Кроме обновлений, рекомендации вполне стандартные — не посещать сомнительные сайты, убеждаться, что они используют протокол https, ставить разные пароли.
Читайте также: