Стандарт и устройства с поддержкой Wi-Fi продолжают демонстрировать высокую степень уязвимости к атакам злоумышленников. Некоторые из уязвимостей остаются открытыми десятилетиями, как показало новое исследование безопасности стандарта. Исследователь из Бельгии открыл целую серию таких уязвимостей, атаки на которые назвал Frag Attacks.

Атаки Frag Attacks, возможность которых показал специалист Мэти Ванхоф (Mathy Vanhoef), позволяют в радиусе действия Wi-Fi собирать данные о владельцах устройств и запускать на устройствах вредоносный код. Специалист зарегистрировал дюжину новых уязвимостей в серии Frag Attacks, с полным списком которых можно ознакомиться, например, по этой ссылке.

Разработчики стандарта, устройств, программного обеспечения и курирующая стандарт организация WiFi Alliance получили исчерпывающую информацию о новом типе атаки на устройства Wi-Fi и работают над исправлениями. Тем не менее, многие из уязвимостей носят системный характер и возникли по причине ошибок при программировании или при разработке аппаратной части. И эти уязвимости присутствуют в устройствах или прошивках последние 23 года.

Специалист отмечает, что многие уязвимости для атаки Frag на практике очень сложно эксплуатировать, поскольку они требуют либо взаимодействия с владельцем атакуемой системы либо локального доступа к устройству. Но если атаку необходимо будет провести на конкретное устройство без оглядки на силы и средства, то сделать это можно будет многими способами и вполне успешно.