Известный ИБ-эксперт Мэти Ванхоф (Mathy Vanhoef) сообщил об обнаружении целого набора уязвимостей Frag Attacks (Fragmentation and aggregation attacks), перед которыми уязвимы все устройства с поддержкой Wi-Fi (компьютеры, смартфоны и «умные» девайсы), выпущенные после 1997 года.

Проблемы Frag Attacks (CVE-2020-24588, CVE-2020-24587, CVE-2020-24586, CVE-2020-26145, CVE-2020-26144, CVE-2020-26140, CVE-2020-26143, CVE-2020-26139, CVE-2020-26146, CVE-2020-26147, CVE-2020-26142, CVE-2020-26141) позволяют злоумышленнику, находящемуся в радиусе действия Wi-Fi, собирать информацию о владельце устройства и выполнять вредоносный код. Хуже того, уязвимости актуальны даже в том случае, если активна защита WEP и WPA. Ванхоф сразу сообщил о своих выводах инженерам WiFi Alliance. В течение последних девяти месяцев организация работала над исправлением стандартов и сотрудничала с поставщиками устройств, чтобы скорее подготовить исправления.

Известно, что Microsoft уже выпустила исправления для 3 из 12 уязвимостей, влияющих на системы Windows. Также патчи для своих продуктов подготовили Cisco, Juniper Networks, HPE/Aruba и Sierra Wireless. Другие производители планируют представить исправления в ближайшие недели.

Источник: xakep.ru