Confira !!
O FragAttacks foi tornado público na terça-feira como um conjunto de novas vulnerabilidades de segurança que afetam dispositivos WiFi. Esses não são apenas alguns bugs no nível do driver, mas três das vulnerabilidades são atribuídas como falhas de design no próprio padrão WiFi e, por sua vez, na maioria dos dispositivos no mercado.
Os pesquisadores do FragAttacks acreditam que "experimentos indicam que cada produto Wi-Fi é afetado por pelo menos uma vulnerabilidade e que a maioria dos produtos é afetada por várias vulnerabilidades." Acredita-se que a segurança do WEP através do WPA3 WiFi seja afetada, mas os pesquisadores também reconheceram que "as falhas de design são difíceis de abusar". Abaixo está um vídeo de demonstração de algumas vulnerabilidades FragAttacks em ação:
O FragAttacks engloba vulnerabilidades de injeção de texto simples, o recurso de agregação de quadro de WiFi potencialmente levando a um ataque de agregação, o recurso de fragmentação de quadro de WiFi levando a um possível ataque de chave mista e o recurso de fragmentação de quadro WiFi sendo explorado para um possível ataque de cache de fragmento. Uma dúzia de CVEs no total foi emitida para esta pesquisa do FragAttacks
Mais detalhes sobre essas vulnerabilidades WiFi em FragAttacks.com .
Até a próxima !!
Nenhum comentário:
Postar um comentário