Как поясняет сайт SamMobile, компания Samsung уже устранила опасность серии атак под общим названием Frag (сокращение от фрагментация и агрегация), о которой стало известно на днях. Все заявленные уязвимости и даже сверх того были закрыты в апрельском обновлении безопасности Samsung. Этот южнокорейский производитель стал первым, кто защитил свои устройства от уязвимостей, которые создавали бреши в защите с 1997 года.

Согласно заявлению специалиста по безопасности Мэта Ванхофа (Mathy Vanhoef), который, кстати, четыре года назад также сообщил об опасной атаке KRACK на устройства с Wi-Fi, атака Frag эксплуатирует множество недоработок в аппаратной и программной (протокольной) части этого стандарта беспроводной связи. По его словам, дюжина представленных им уязвимостей затрагивает все современные протоколы безопасности Wi-Fi, включая WPA3, а также исходный протокол безопасности WEP.

Интересно, что апрельская заплатка Samsung исправила не только все 12 заявленных специалистом уязвимостей, но также две других из этой серии о которых до сих пор не было известно (CVE-2020-11264 и CVE-2020-11301). Поэтому можно предположить, что спектр атак Frag несколько шире заявленного и часть из них ещё не обнародована, чтобы дать компаниям возможность выпустить обновления безопасности.

В целом можно сказать, что атака Frag — это совокупность недостатков безопасности, которые существовали с 1997 года, но были обнаружены только недавно. А поскольку они встроены в протоколы Wi-Fi, то они влияют практически на любые устройства с соответствующим типом беспроводного подключения. Это особенно опасно для всевозможных устройств умного дома, обновление прошивок которых делается либо редко, либо никогда.