Toate dispozitivele cu WiFi vândute în ultimii 24 de ani au probleme de securitate. LISTA codurilor vulnerabile

Toate dispozitivele cu WiFi vândute în ultimii 24 de ani au probleme de securitate. LISTA codurilor vulnerabile
scris 15 mai 2021

Mai multe vulnerabilități ale standardului WiFi, descoperite recent, afectează toate produsele vândute în ultimii 24 de ani care folosesc această tehnologie.

Un expert belgian în securitate a descoperit mai multe probleme de securitate ale standardului WiFi, unele datând încă din 1997.

Denumite Frag Attacks, vulnerabilitățile în cauză permit unui atacator, aflat în raza de acoperire wireless a unui dispozitiv (fie el laptop, televizor ori smartphone), să ruleze cod malițios pe acesta.

Fulfilment by eMAG, instrumentul de un milion de euro care ajută antreprenorii să se concentreze pe creșterea afacerii CITEȘTE ȘI Fulfilment by eMAG, instrumentul de un milion de euro care ajută antreprenorii să se concentreze pe creșterea afacerii

Trei dintre probleme rezidă chiar în standardul WiFi, dezvoltat de WiFi Alliance. Din această cauză, sunt afectate toate produsele care folosesc această tehnologie.

Și mai grav este că produsele sunt în pericol și atunci când protocoalele de securitate WEP și WPA sunt activate.

Societatea și-ar dori o nouă abordare din partea autorităților în lupta împotriva fumatului CITEȘTE ȘI Societatea și-ar dori o nouă abordare din partea autorităților în lupta împotriva fumatului

Restul vulnerabilităților vin din modul în care producătorii au implementat conexiunea wireless și sunt specifice produselor vândute de aceștia.

Cert este că, susține expertul belgian, fiecare dispozitiv care folosește o conexiune wireless vândut în ultimii 24 de ani suferă de cel puțin una din problemele descoperite.

O problemă în sine va fi rezolvarea vulnerabilităților. Fiecare producător va trebui atât să livreze patch-urile realizate de WiFi Alliance, cât și propriile update-uri pentru vulnerabilitățile specifice.

Cum multe din device-uri sunt foarte vechi, iar suportul a încetat cu mult timp în urmă, este foarte posibil ca numeroase produse să nu mai primească vreodată actualizări care să rezolve aceste probleme.

Vulnerabilitățile au următoarele identificatoare: CVE-2020-24588, CVE-2020-24587, CVE-2020-24586, CVE-2020-26145, CVE-2020-26144, CVE-2020-26140, CVE-2020-26143, CVE-2020-26139, CVE-2020-26146, CVE-2020-26147, CVE-2020-26142 și CVE-2020-26141.

Pentru a afla dacă un dispozitiv a primit vreun patch pentru problemele descoperite, utilizatorii pot căuta aceste identificatoare în istoricul de actualizare al produsului.

viewscnt
Afla mai multe despre
wifi
securitate