FragAttacks — это группа уязвимостей, которые могут использоваться для атаки на устройства Wi-Fi. Каждое когда-либо созданное устройство Wi-Fi является уязвимым, что позволяет злоумышленникам украсть конфиденциальные данные или атаковать устройства в вашей сети. Вот что вам нужно знать.
Что такое FragAttacks
Обнародованная 12 мая 2021 года фраза FragAttacks означает «атаки фрагментации и агрегации». Это совокупность объявленных вместе уязвимостей безопасности. Три из них являются недостатками конструкции самого Wi-Fi и влияют на большинство устройств, использующих Wi-Fi.
Кроме того, исследователи обнаружили программные ошибки во многих продуктах Wi-Fi. Злоумышленникам проще использовать их, чем недостатки конструкции самого Wi-Fi.
Набор уязвимостей под названием FragAttacks был обнаружен Мэти Ванхоф, тем же исследователем безопасности, который ранее обнаружил KRACK, атаку на протокол шифрования WPA2, используемый для защиты сетей Wi-Fi.
Какие устройства уязвимы для FragAttacks
По словам исследователей, каждое когда-либо созданное устройство Wi-Fi оказывается уязвимым как минимум для одной из уязвимостей FragAttacks. Другими словами, каждое устройство Wi-Fi, начиная с первого выпуска Wi-Fi в 1997 году, вероятно, уязвимо.
Это плохие новости. Хорошая новость заключается в том, что эта уязвимость была обнаружена за девять месяцев до того, как она стала достоянием общественности. К тому времени многие компании уже выпустили патчи безопасности, защищающие их устройства от FragAttacks. Например, Microsoft обновила Windows с защитой от FragAttacks в обновлении, выпущенном 9 марта 2021 года.
Что может сделать злоумышленник с помощью FragAttacks
С помощью FragAttacks злоумышленник может сделать одно из двух. Во-первых, FragAttacks можно использовать для кражи данных из сети Wi-Fi, которые должны быть зашифрованы и защищены от такой атаки. (Веб-сайты и приложения, использующие HTTPS или другой тип безопасного шифрования, защищены от такой атаки. Но если вы отправляете незашифрованные данные через зашифрованное соединение Wi-Fi, FragAttack может использоваться для обхода шифрования Wi-Fi.)
Это подчеркивает важность защиты данных, пересылаемых по сети, с помощью шифрования, даже если эти данные просто пересылаются между двумя устройствами в вашей локальной сети. Это еще один пример того, почему повсеместное использование HTTPS так важно для будущего Интернета. Браузеры постепенно переходят от HTTP к HTTPS не зря.
Во-вторых, исследователи говорят, что основная проблема заключается в том, что FragAttacks может быть использован для запуска атак на уязвимые устройства в сети Wi-Fi. К сожалению, многие устройства умного дома и Интернета вещей — особенно те, которые созданы брендами-однодневками, которые не обеспечивают долгосрочную поддержку своих устройств, — не получают регулярных обновлений. Дешевая умная розетка или умная лампочка неизвестного бренда может быть легко взломана. Теоретически это не имеет значения, потому что это устройство находится в надежной домашней сети, но FragAttacks предлагает способ обойти защиту сети Wi-Fi и атаковать устройство напрямую, как если бы злоумышленник был подключен к той же сети Wi-Fi что и устройство.
Это еще одно подтверждение важности обновлений безопасности: устройства, которые вы выбираете для использования, должны быть от известных производителей, которые предоставляют обновления безопасности и долгосрочную поддержку своего оборудования. Это касается даже дешевых умных розеток с поддержкой Wi-Fi. Защитите свой умный дом.
Каков реальный риск
Прежде всего, в качестве атаки на Wi-Fi, злоумышленник должен находиться в радиодиапазоне вашей сети, другими словами, в непосредственной близости от вас, чтобы выполнить атаку с использованием FragAttacks.
Корпоративные сети, которые могут быть важными целями, также более подвержены риску, чем обычная домашняя сеть.
На момент раскрытия этих недостатков в мае 2021 года исследователи заявили, что нет никаких доказательств того, что какие-либо из этих недостатков эксплуатируются в дикой природе. Пока что они кажутся чисто теоретическими проблемами, но публичное раскрытие информации увеличивает риск того, что люди будут использовать их для атак на сети в реальном мире.
Итак, FragAttacks — это проблема, но помните, что злоумышленник должен быть рядом с вами и нацелиться на вашу сеть, чтобы атаковать ваши умные домашние устройства или попытаться захватить конфиденциальные данные. Очень важно, чтобы этот недостаток был обнаружен, а производители устройств выпустили исправления программного обеспечения для существующих устройств и, конечно же, обеспечили защиту будущих устройств. И есть кое-что, что вы можете сделать, чтобы защитить себя.
Как защитить себя
К счастью, стандартные методы обеспечения безопасности ваших устройств и сети также помогут защитить вас от FragAttacks. Вот три главных совета:
Во-первых, убедитесь, что на используемых вами устройствах установлены обновления безопасности. Если вы все еще используете ПК с Windows 7 или старую версию macOS, для которой не выпускаются обновления, пора перейти на новую версию ОС. Если производитель вашего маршрутизатора перестал поддерживать его и не планирует выпускать обновления, пришло время для нового маршрутизатора. Если у вас есть умные розетки или другие старые устройства, которые не получают обновления прошивки и, вероятно, имеют недостатки безопасности, вам следует заменить их чем-то новым.
Во-вторых, установите эти обновления безопасности. Современные устройства обычно автоматически устанавливают обновления без вашего участия. Однако на некоторых устройствах, например маршрутизаторах, вам все равно нужно выбрать параметр или нажать кнопку, чтобы согласиться на установку этого обновления.
В-третьих, используйте безопасное шифрование. При входе в систему убедитесь, что вы находитесь на сайте с HTTPS. По возможности старайтесь использовать HTTPS — расширение для браузера, такое как HTTPS Everywhere, которое может помочь, но теперь в этом нет необходимости, поскольку большинство посещаемых вами веб-сайтов, вероятно, автоматически используют HTTPS, если он доступен. Firefox можно даже настроить так, чтобы он предупреждал вас перед загрузкой веб-сайтов, не зашифрованных с помощью HTTPS. Кроме того, попробуйте везде использовать безопасное шифрование: даже если вы просто передаете файлы между устройствами в локальной сети, используйте приложение, которое предлагает шифрование для защиты этой передачи. Это защитит вас от FragAttacks и других потенциальных будущих ошибок, которые могут обойти ваше шифрование Wi-Fi и шпионить за вами.
Конечно, VPN может направлять весь ваш трафик через зашифрованное соединение, поэтому он дает вам дополнительную защиту от FragAttacks, если вам нужно получить доступ к веб-сайту HTTP (или другому незашифрованному сервису), и вы беспокоитесь о сети, которую используете в настоящее время.
Используйте устройства, которые получают обновления, устанавливают обновления безопасности и используют шифрование при подключении к веб-сайтам и передаче данных.
Конечно, людям, отвечающим за безопасность корпоративных сетей, предстоит огромная работа по обеспечению того, чтобы их инфраструктура не была уязвима для этих недостатков.
Дополнительную техническую информацию о FragAttacks можно найти на официальном веб-сайте раскрытия информации о FragAttacks.
