Janne Yli-Korhonen
14. toukokuuta, 2021 14:35
Belgialaistutkija Mathy Vanhoef on löytänyt WiFi-laitteista lukuisia haavoittuvuuksia, jotka ovat olleet laitteissa peräti 24 vuotta. Näin ollen haavoittuvuudet koskevat suurinta osaa WiFi-laitteita.
Haavoittuvuudet ovat saaneet nimekseen FragAttacks.
Haavoittuvuuksia on yhteensä 12 erilaista, joista kolme liittyy Wi-Fi-standardin suunnitteluvirheisiin. Nämä kolme haavoittuvuutta koskettavat suurinta osaa WiFi-laitteista. Tutkijoiden mukaan jokainen WiFi-laite on haavoittuva vähintään yhdelle FragAttacks-haavoittuvuuksista.
Haavoittuvuuksien avulla hyökkääjä pystyisi varastamaan käyttäjän tietoja. Riskin kerrotaan olevan kuitenkin vähäinen, sillä hyökkäykset edellyttävät käyttäjältä toimia tai epätavallisia verkkoasetuksia.
Vanhoef kertoi haavoittuvuuksista 9 kuukautta sitten ICASI:lle ja Wi-Fi Alliancelle, jotka ovat tehneet haavoittuvuuksien koordinoinnissa yhteistyötä. Osa laitevalmistajista ja Microsoft ovat jo tehneet toimenpiteitä haavoittuvuuksien korjaamiseksi. Lisää korjauksia on luvassa tulevaisuudessa.