Атаки фрагментации и агрегации — или фрагментарные атаки (FragAttacks) — относятся к ряду конструктивных недостатков и программных уязвимостей безопасности, влияющих на устройства Wi-Fi. Недавние исследования показали, что любой злоумышленник в пределах радиуса действия цели потенциально может воспользоваться этими уязвимостями.

Исследования показывают, что, хотя конструктивные недостатки могут оказаться более сложными для злоупотреблений из-за необходимости взаимодействия с пользователем или необычных сетевых настроек, уязвимости, связанные с программированием, представляют более серьезный риск. К сожалению, такие недостатки безопасности затрагивают все современные протоколы безопасности Wi-Fi, от последнего на сегодняшний день WPA3 до WEP, начиная с 1997 года. Это означает, что большинство мобильных устройств имеют аналогичные уязвимости в течение многих лет.

Учитывая усиленные протоколы безопасности для продуктов Wi-Fi за последние годы, эти уязвимости стали чем-то вроде сюрприза. Фактически, исследователи обнаружили, что недостатки возникли в некоторых из первых протоколов Wi-Fi еще в середине 1990-х годов. Тем не менее, недостатки программирования существуют во всех мобильных устройствах.

Как только злоумышленник окажется в непосредственной близости от пользователя мобильного устройства, он потенциально может использовать программные уязвимости, вставляя текстовые кадры в защищенную сеть Wi-Fi. Поскольку определенные устройства доверяют агрегированным кадрам с открытым текстом, которые выглядят как сообщения рукопожатия, многие пользователи могут стать жертвами такой атаки. Затем хакеры могут перехватить трафик, идущий к устройству, обманом заставив цель использовать вредоносный DNS-сервер. Исследование также показало, что эта уязвимость затронула два из четырех протестированных домашних маршрутизаторов, а также несколько устройств Интернета вещей и различные смартфоны.

Среди других обнаруженных уязвимостей — то, как стандарт Wi-Fi сегментирует и повторно собирает сетевые пакеты, что позволяет злоумышленнику извлекать данные, внедряя вредоносный код во время этого переходного процесса.

До сих пор, с момента получения уведомления об этих недостатках безопасности, Wi-Fi Alliance в течение последних девяти месяцев работал с поставщиками устройств над устранением этих проблем. На данный момент Microsoft устранила три из 12 ошибок, влияющих на системы Windows, с помощью патчей, выпущенных 9 марта. Ожидается выход соответствующего патча для ядра Linux.

Кроме того, Промышленный консорциум по повышению безопасности (ICASI) в Интернете сообщил, что компании Cisco, HPE/Aruba Networks и Sierra Wireless начали разработку исправлений для устранения уязвимостей.

На данный момент пользователи могут проверить, инициировали ли их мобильные устройства необходимые обновления, просмотрев журналы изменений прошивки для соответствующего CVE, указанные на веб-сайте ICASI. Пользователи, которым нужен альтернативный вариант безопасности, могут всегда посещать веб-сайты, использующие протокол HTTPS.

По материалам: Techexplore