Бельгийский специалист в области кибербезопасности Мати Ванхоф заявил о том, что обнаружил ряд уязвимостей, связанных с технологией Wi-Fi.
Отметим, что некоторые программные ошибки существуют с 1997 года и затрагивают устройства, которые продаются более двух десятилетий. Этой группе уязвимостей дали название — Frag Attacks.
Воспользовавшись программной ошибкой, злоумышленник, находящийся в зоне действия Wi-Fi, может собрать информацию о владельце устройства, поддерживающего беспроводную связь, и запустить вредоносный код на гаджете.
Специалист отмечает, что баги Frag Attacks опасны даже, если все защитные протоколы (вроде WEP и WPA) активированы. Ванхоф обнаружил, что два из четырех протестированных домашних роутеров имеют эту проблему. Выявленные уязвимости могут доставить пользователям несколько проблем. Так, хакеры могут украсть учетные записи пользователя. Это сложная многоступенчатая атака, при которой злоумышленник должен находиться рядом с жертвой.
Кроме этого, возможна и удаленная атака на пользователей. Текущая реализация агрегации пакетов (A-MSDU) позволяет «пробиться» через роутер до домашних устройств, которые не подключены к сети напрямую.
Эксперт отмечает, что многие из уязвимостей носят системный характер и возникли по причине ошибок при программировании. Если учесть, что в мире 4,6 млрд пользователей Интернета и 1,5 млрд роутеров, то можно сказать, что в прошлом году под атаку попал каждый шестой роутер на планете.