Новости Hardware

Samsung первой закрыла «древние» уязвимости в Wi-Fi в своих устройствах— заплатки вышли ещё в апреле

Как поясняет сайт SamMobile, компания Samsung уже устранила опасность серии атак под общим названием Frag (сокращение от фрагментация и агрегация), о которой стало известно на днях. Все заявленные уязвимости и даже сверх того были закрыты в апрельском обновлении безопасности Samsung. Этот южнокорейский производитель стал первым, кто защитил свои устройства от уязвимостей, которые создавали бреши в защите с 1997 года.

Согласно заявлению специалиста по безопасности Мэта Ванхофа (Mathy Vanhoef), который, кстати, четыре года назад также сообщил об опасной атаке KRACK на устройства с Wi-Fi, атака Frag эксплуатирует множество недоработок в аппаратной и программной (протокольной) части этого стандарта беспроводной связи. По его словам, дюжина представленных им уязвимостей затрагивает все современные протоколы безопасности Wi-Fi, включая WPA3, а также исходный протокол безопасности WEP.

Интересно, что апрельская заплатка Samsung исправила не только все 12 заявленных специалистом уязвимостей, но также две других из этой серии о которых до сих пор не было известно (CVE-2020-11264 и CVE-2020-11301). Поэтому можно предположить, что спектр атак Frag несколько шире заявленного и часть из них ещё не обнародована, чтобы дать компаниям возможность выпустить обновления безопасности.

В целом можно сказать, что атака Frag — это совокупность недостатков безопасности, которые существовали с 1997 года, но были обнаружены только недавно. А поскольку они встроены в протоколы Wi-Fi, то они влияют практически на любые устройства с соответствующим типом беспроводного подключения. Это особенно опасно для всевозможных устройств умного дома, обновление прошивок которых делается либо редко, либо никогда.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
NVIDIA AI LaunchPad — быстрый доступ к ИИ по запросу для предприятий 13 мин.
Акции Microsoft подорожали до рекордного уровня в преддверии презентации Windows 11 17 мин.
Представлен корпус Sharkoon REV300 с нестандартным размещением материнской платы и обилием подсветки 57 мин.
Спекулянты на eBay заработали больше $100 млн на GeForce RTX 30-й серии и почти $190 млн на PlayStation 5 2 ч.
Топ-менеджеры Google заявили, что компания страдает от своего размера и стиля управления 2 ч.
«Ростелеком-ЦОД» и «ДатаЛайн» создали сервисную компанию для обслуживания дата-центров 2 ч.
Analog Devices представила трансиверы 10BASE-T1L: 10 Мбит/с по одной паре на расстоянии до 1,7 км 2 ч.
Новый суперкомпьютер Tesla позволит робомобилям избавиться от радаров и лидаров 2 ч.
Смартфон Infinix NOTE 10 Pro NFC поступил в продажу в России 3 ч.
Tesla построила зарядные станции на протяжении всего китайского «Шёлкового пути» 3 ч.