Mai multe vulnerabilități ale standardului WiFi, descoperite recent, afectează toate produsele vândute în ultimii 24 de ani care folosesc această tehnologie.
4 iunie - Eveniment Profit.ro: Piaţa imobiliară românească sub spectrul crizei occidentale. Ediţia a IV-a. Parteneri: 123Credit, Cushman and Wakefield
6 iunie - Maratonul Energiei
13 iunie - Eveniment Profit: Piața de Capital.forum - Provocări pentru dezvoltarea piețelor și creșterea lichidității, Ediția a IV-a. Parteneri BCR, BVB, CEC Bank, Infinity Capital Investments, Sphera, Teraplast
Un expert belgian în securitate a descoperit mai multe probleme de securitate ale standardului WiFi, unele datând încă din 1997.
Denumite Frag Attacks, vulnerabilitățile în cauză permit unui atacator, aflat în raza de acoperire wireless a unui dispozitiv (fie el laptop, televizor ori smartphone), să ruleze cod malițios pe acesta.
Trei dintre probleme rezidă chiar în standardul WiFi, dezvoltat de WiFi Alliance. Din această cauză, sunt afectate toate produsele care folosesc această tehnologie.
Și mai grav este că produsele sunt în pericol și atunci când protocoalele de securitate WEP și WPA sunt activate.
Restul vulnerabilităților vin din modul în care producătorii au implementat conexiunea wireless și sunt specifice produselor vândute de aceștia.
Cert este că, susține expertul belgian, fiecare dispozitiv care folosește o conexiune wireless vândut în ultimii 24 de ani suferă de cel puțin una din problemele descoperite.
O problemă în sine va fi rezolvarea vulnerabilităților. Fiecare producător va trebui atât să livreze patch-urile realizate de WiFi Alliance, cât și propriile update-uri pentru vulnerabilitățile specifice.
Cum multe din device-uri sunt foarte vechi, iar suportul a încetat cu mult timp în urmă, este foarte posibil ca numeroase produse să nu mai primească vreodată actualizări care să rezolve aceste probleme.
Vulnerabilitățile au următoarele identificatoare: CVE-2020-24588, CVE-2020-24587, CVE-2020-24586, CVE-2020-26145, CVE-2020-26144, CVE-2020-26140, CVE-2020-26143, CVE-2020-26139, CVE-2020-26146, CVE-2020-26147, CVE-2020-26142 și CVE-2020-26141.
Pentru a afla dacă un dispozitiv a primit vreun patch pentru problemele descoperite, utilizatorii pot căuta aceste identificatoare în istoricul de actualizare al produsului.
