FragAttacks: Luka w zabezpieczeniach WiFi naraża miliony smartfonów, komputerów, a nawet żarówek na włamanie

Kilka dni temu informowaliśmy Was o luce dotyczącej mobilnych układów firmy Qualcomm, przez którą jedna trzecia użytkowników smartfonów pracujących pod kontrolą systemu Android mogła być zagrożona działaniami cyberprzestępców. Niestety, dziś musimy przekazać kolejną istotną informację dotyczącą bezpieczeństwa urządzeń. Tym razem nie chodzi jednak wyłącznie o smartfony, lecz o pełen przekrój sprzętu elektronicznego od laptopów, przez telefony i zegarki, po tak zwane „inteligentne” żarówki. Nowy zestaw luk nazwany przez belgijską badaczkę Mathy Venhoef mianem FragAttacks atakuje bowiem routery. Czym charakteryzuje się zagrożenie i jakie szkody może wyrządzić użytkownikom podatnych sieci?

Dzięki wykorzystaniu nowo odkrytego zestawu luk w milionach reuterów cyberprzestępcy mogą wykraść  informacje o użytkowniku, a także wstrzyknąć dowolny kod do podłączonych urządzeń. FragAttacks to realne zagrożenie. Co powinniśmy o nim wiedzieć?

Smartfony z modemami firmy Qualcomm z poważną luką bezpieczeństwa. Zagrożenie dotyczy 30% użytkowników telefonów

Do rzeczy. Mathy Vanhoef z Belgii wraz z zespołem odkryła zestaw luk dotyczących standardu WiFi w routerach produkowanych od 1997 roku, które pozwalają na przeprowadzenie dowolnych ataków. Zagrożenie nazwane FragAttacks dotyczy kilkunastu odmiennych metod łamania zabezpieczeń i co ważne, może poradzić sobie nawet z protokołami WPA2 oraz WPA3. Co oznacza to dla przeciętnego użytkownika? Otóż jeśli dany router nie jest odpowiednio zabezpieczony, przestępcy przy użyciu FragAttacks mogą wykraść dane, wstrzyknąć złośliwy kod lub najzwyczajniej w świecie dokonać mniejszych, lub większych szkód w urządzeniach.

Światowy Dzień Hasła 2021 – Sposób, w jaki chronimy nasze dane w usługach internetowych bywa daleki od ideału

Badaczka już wcześniej poinformowała Wi-Fi Alliance o FragAttacks, natomiast nie jest to równoznaczne z bezpośrednim zapewnieniem ochrony. To od producentów sprzętu sieciowego zależy, jak szybko zostanie wypuszczone uaktualnienie routerów zawierające niezbędne łatki. O ile w przypadku nowszych i droższych urządzeń nie powinno to stanowić problemu, o tyle użytkownicy leciwych routerów mogą zostać pozostawieni sami sobie. Dochodzi do tego jeszcze jedna ważna kwestia. Spora grupa niezaznajomionych z technologią userów nie zdaje sobie sprawy z możliwości dokonania aktualizacji tego typu urządzeń.