Исследователь кибербезопасности из Бельгии сообщил о целой серии уязвимостей в стандарте Wi-Fi, часть из которых присутствует в технологии еще с 1997 года. Благодаря этим брешам в системе безопасности хакеры могут собирать личную информацию о владельце устройства, поддерживающего беспроводную связь, а также запускать вредоносный код, который может скомпрометировать компьютер, смартфон или любой другой гаджет. 

Набор уязвимостей под общим названием Frag Attacks, затрагивающих технологию Wi-Fi, может использоваться киберпреступниками для осуществления хакерских атак, сообщает портал ZDNet со ссылкой на бельгийского ИБ-исследователя Мэтти Ванхофа. 

«Три из обнаруженных уязвимостей являются изъяном в архитектуре Wi-Fi, а потому затрагивают большую часть устройств [использующих этот стандарт]», — заявил Ванхоф. По словам исследователя, проведенные им эксперименты показали, что каждое существующее на данный момент электронное устройство с поддержкой Wi-Fi подвержено по крайней мере одной уязвимости, которой могут воспользоваться хакеры.

Некоторые бреши, найденные исследователем, существуют с 1997 года.

«Обнаружение этих уязвимостей стало для меня сюрпризом, так как безопасность Wi-Fi за последние несколько лет существенно улучшилась», — добавил Ванхоф.

Ошибки, скрывающиеся годами, — распространенное явление в IT отрасли, рассказал «Газете.Ru» исследователь компании ESET Амер Овайда.

«Они связаны, во-первых, с просчетами на этапе проектирования новых форматов и устройств и погрешностями в программировании. А во-вторых, с развитием технологий, которые злоумышленники берут на вооружение, чтобы взламывать устаревшие форматы. Стандарт Wi-Fi даже с «врожденными» недочетами долго считался безопасным, но с каждым годом инструментов для внедрения в чужую сеть Wi-Fi становится больше», — отметил эксперт.

По его словам, на фоне пандемии и всеобщего перехода на менее защищенные домашние сети ежемесячное число атак на роутеры выросло в 25 раз — с 10 млн в 2019 году до 250 млн в 2020 году.

Если учесть, что в мире 4,6 млрд пользователей интернета и 1,5 млрд роутеров, то в прошлом году был атакован примерно каждый шестой роутер на планете.

«Судя по исследованию Мэтти Ванхофа, три из двенадцати выявленных им уязвимостей Frag Attacks — это конструктивные недостатки Wi-Fi, следовательно, им подвержено большинство существующих устройств. Уязвимы все протоколы безопасности Wi-Fi, в том числе самый современный WPA3. То есть умелому оператору Frag Attacks в радиусе действия роутера доступен перехват конфиденциальной информации пользователя, захват управления «умными» гаджетами и компрометация всех устройств локальной сети», — сообщил Овайда. Как добавил эксперт, информация о том, что собранный материал уже передан в Wi-Fi Alliance и что организация ведет работу с производителями, с одной стороны, снижает градус тревоги, но с другой, практика показывает, что далеко не все производители ответственно относятся к исправлению уязвимостей и выпускают обновления безопасности в короткие сроки.

Найденные уязвимости могут принести пользователям несколько проблем, уточнил Денис Легезо, старший эксперт по кибербезопасности в «Лаборатории Касперского». Например, теоретически злоумышленники могут украсть учетные записи человека. Это достаточно сложная многоступенчатая атака, для которой атакующий должен находиться рядом с жертвой.

«Помимо этого, возможна и другая, уже удаленная атака на пользователей. Текущая реализация агрегации пакетов (A-MSDU) позволяет «пробиться» через роутер до домашних устройств, которые не подключены к интернету напрямую.

В рамках этого сценария рядом находиться не нужно, но задача усложняется тем, что нужно знать уязвимости устройств, которые подключены к роутеру.

Если атакующий каким-то образом знает, каким дополнительным уязвимостям подвержены эти устройства, то роутер его уже не остановит», — заявил Легезо.

Подобные уязвимости уже обнаруживались ранее — например, нашумевший набор уязвимостей KRACK для атак на протокол шифрования беспроводных сетей Wi-Fi WPA2, рассказал «Газете.Ru» Сергей Забула, руководитель группы системных инженеров по работе с партнерами Check Point Software Technologies в России.

«Именно обнаружение KRACK спровоцировало значительные исправления в безопасности при разработке стандарта WPA3. А в 2019 году иcследователи Check Point Research идентифицировали уязвимость WinRAR — она также просуществовала долгое время — 19 лет», — сообщил эксперт.

от admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *