Fabricantes lançam patches para problemas de Frag Attacks

patches for Frag Attacks problems

Fabricantes de vários equipamentos habilitados para Wi-Fi e desenvolvedores de software para estes equipamentos lançam patches para problemas de Frag Attacks.

Deixe-me lembrar que na semana passada foram divulgados os detalhes de doze vulnerabilidades, chamados coletivamente Ataques Fragmentados (Ataques de fragmentação e agregação). Esses problemas foram descobertos e descritos pelo conhecido especialista em segurança da informação Mathy Vanhoef.

Todos os dispositivos habilitados para Wi-Fi (computadores, smartphones e dispositivos inteligentes) liberado depois 1997 são vulneráveis ​​a ataques Frag.

Bugs permitem que um invasor ao alcance do Wi-Fi colete informações sobre o proprietário do dispositivo e execute código malicioso. Pior ainda, as vulnerabilidades são relevantes mesmo se a proteção WEP e WPA estiver ativa.

O pesquisador demonstra o ataque ao Windows sem patch 7 no vídeo abaixo.

Vanhof escreve que as três vulnerabilidades são falhas de design no Wi-Fi 802.11 padrão, que estão relacionados às funções de agregação e fragmentação de frames, enquanto outros bugs são problemas de programação em vários produtos Wi-Fi.

Experimentos mostram que todo produto Wi-Fi é vulnerável a pelo menos um problema, e a maioria dos produtos é vulnerável a vários de uma só vez.diz o especialista.

Felizmente, Wanhof disse, a maioria das vulnerabilidades são difíceis de explorar, pois eles exigem interação do usuário ou o ataque só seria possível usando configurações de rede altamente fora do padrão.

Em seu site, Vanhof listado uma série de medidas de proteção que os usuários devem tomar. A defesa mais simples é garantir que os sites sejam acessíveis apenas via HTTPS, que bloqueia ataques.

No entanto, o trabalho para corrigir vulnerabilidades está em andamento ativamente e há algum tempo. Nos últimos nove meses, Wanhof e a WiFi Alliance trabalharam juntas para corrigir os padrões Wi-Fi e trabalharam com fornecedores de dispositivos para entregar patches o mais rápido possível.

Se na semana passada havia muito pouca informação sobre patches, agora, muitos grandes fornecedores e desenvolvedores prepararam declarações e boletins de segurança:

Deixe-me lembrá-lo que também relatei que o Problema Kr00k ameaça dispositivos com chips Wi-Fi Qualcomm e MediaTek.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *