Новый недостаток безопасности был обнаружен и недавно обнаружен исследователем безопасности Мэти Ванхуф — тем же исследователем, который обнаружил уязвимость Wi-Fi KRACK почти четыре года назад — и это дурацкая проблема. Фактически, исследователь обнаружил десятки уязвимостей, которые затрагивают сотни миллионов устройств Wi-Fi (если не больше), от телефонов до телевизоров и продуктов IoT, независимо от их бренда и года выпуска.

Сборник уязвимостей получил название FragAttacks (Короче для атаки фрагментации и агрегации) и, как бы страшно это ни звучало, исследователь обнаружил, что эти уязвимости затрагивают все современные протоколы безопасности Wi-Fi, включая WPA3, а также исходный протокол безопасности WEP.

По сути, FragAttacks представляет собой набор недостатков безопасности, которые существовали с 1997 года, но были обнаружены только недавно. А поскольку они встроены в протоколы Wi-Fi, они влияют практически на любые устройства с возможностями Wi-Fi.

Эти FragAttacks уязвимостями можно злоупотреблять двумя способами. Во-первых, при соблюдении правильных условий недостатки могут быть устранены. злоупотребляли для кражи конфиденциальных данных. Во-вторых, злоумышленник может использовать эти уязвимости для атаки на устройства, подключенные к домашней сети.

Вторая часть представляет больший риск, потому что, согласно сайт исследователя, многие устройства умного дома и Интернета вещей редко обновляются, и они полагаются на встроенную безопасность протоколов Wi-Fi, чтобы оставаться невосприимчивыми к злонамеренным атакам большую часть времени.

Samsung начала решать все эти проблемы в прошлом месяце.

Хотя масштабы этого новообретенного FragAttacks Уязвимость огромна, хорошая новость в том, что клиенты Samsung могут быть в большей безопасности, чем другие.

Читайте также:
Honor 9A с аккумулятором 5000 мАч поступит в продажу в Великобритании, стоит £ 129,99 с бесплатными подарками

Оказывается, Samsung незаметно устраняет все двенадцать уязвимостей FragAttacks, выпустив апрельский патч 2021 года, и, вероятно, именно поэтому компания проделала такую ​​потрясающую работу, выпустив апрельское обновление для стольких устройств Galaxy, новых и старых.

Патч безопасности от апреля 2021 года не только устранил все уязвимости FragAttacks, которые были обнаружены до сих пор, но также включает два дополнительных исправления для уязвимостей, помеченных: CVE-2020-11264 а также CVE-2020-11301. Они кажутся частью коллекции уязвимостей FragAttacks, но они не упоминались на веб-сайте исследователя безопасности.

В общем, Samsung еще раз доказывает, что он на высоте, когда дело касается обновлений прошивки и исправлений безопасности. Единственная проблема заключается в том, что некоторые устройства, которые стали слишком старыми, вероятно, останутся уязвимыми, учитывая, что эти недостатки безопасности существуют уже несколько десятилетий.

Вы можете использовать наш новый онлайн-инструмент, если хотите убедиться, что на вашем телефоне установлено последнее исправление безопасности, доступное в вашем регионе.