Бельгійський дослідник з кібербезпеки Метью Ванхоф викрив низку вразливостей технології Wi-Fi, декотрі з яких відносяться ще до 1997 року. Усього дослідник знайшов 12 вразливостей. Через ці помилки в програмуванні під загрозою опиняються усі пристрої з підтримкою Wi-Fi.
При експлуатації цих вразливостей зловмисник, який перебуває в радіусі дії мережі, може красти інформацію, що пересилається в ній, та атакувати гаджети. Однак дослідник заспокоює, що панікувати не треба, оскільки для експлуатації знайдених ним вразливостей потрібна взаємодія з користувачем мережі Wi-Fi або щоб вона мала досить рідкісну комбінацію налаштувань.
Знайдені вразливості дозволяють зробити ін’єкцію текстової інформації в захищені мережі Wi-Fi. Підключені до мережі пристрої можуть сприйняти цю інформацію як хендшейк – процес перевірки прав доступу та підключення в мережах Wi-Fi. Далі зловмисник отримує можливість перехоплювати трафік та перенаправляти жертв на потрібні йому сайти.
Інші знайдені вразливості використовують особливості пересилання пакетів даних у Wi-Fi. Зловмисник може втрутитися в цей процес, зробивши ін’єкцію свого шкідливого коду в ці пакети.
Ванхоф поділився своїми знахідками з альянсом Wi-Fi Alliance, який очолює розробку цієї бездротової технології. За останні дев’ять місяців їм вдалося створити низку патчів для певних вразливостей.
Microsoft закрила три з 12 вразливостей в патчах Windows, які опублікувала на початку березня. Також готується патч для ядра Linux. Великі виробники мережевого обладнання, такі як Cisco, Juniper Networks, Sierra Wireless, HPE/Aruba Networks, також почали розробку патчів проти знайдених вразливостей.
У Wi-Fi Alliance повідомляють, що у них немає інформації про реальне використання знайдених вразливостей зловмисниками. Самі діри закриваються через рутинне оновлення гаджетів.
