Meşhur maglumat howpsuzlygy boýunça bilermen Metýu Wanhof (Mathy Vanhoef) 1997-nji ýyldan bäri çykan Wi-Fi goldawy bolan enjamlarynda (kompýuterler, smartfonlar we "akylly" enjamlar) Frag Attacks (Fragmentation and aggregation attacks) gowşaklyklar toplumy tapylandygy barada habar berdi.

Frag Attacks meseleleri (CVE-2020-24588, CVE-2020-24587, CVE-2020-24586, CVE-2020-26145, CVE-2020-26144, CVE-2020-26140, CVE-2020-26143, CVE-2020- 26139, CVE-2020-26146, CVE-2020-26147, CVE-2020-26142, CVE-2020-26141) Wi-Fi hereket edýän çäginde enjamyň eýesi barada maglumat ýygnamak we zyýanly kod ýerine ýetirmek mümkinçilikleri berýärler. WEP we WPA goragyň bolmagyna garamazdan, gowşaklyklar saklanýarlar. Wanhof netijeleri barada WiFi Alliance guramanyň inženerlerine habar berdi. Soňky dokuz aýyň dowamynda bu gurama standartlary düzetmek we enjam satyjylary bilen gysga wagtda düzedişleri taýýarlamak boýunça iş alyp bardy.

Mälim bolşuna görä, Microsoft Windows ulgamlaryna täsir edýän 12 sany gowşaklyklaryň içinden üçüsi üçin düzedişler çykardy. Şeýle hem, Cisco, Juniper Networks, HPE/Aruba we Sierra Wireless önümleri üçin ýamalar taýýarladylar. Beýleki öndürijiler geljekki hepdelerde düzedişleri çykarmagy meýilleşdirýärler.

Çeşme: xakep.ru