WiFi-laitteista löytyi vakava haavoittuvuus – hyökkääjä voi nuuskia tietoja ja ajaa haitallista koodia
WiFi-standardista on löytynyt joukko uusia ja huolestuttavia haavoittuvuuksia. Ne löysi belgialainen akateemikko ja tietoturvatutkija Mathy Vanhoef.
Vanhoef kertoo kahdentoista eri haavoittuvuuden olevan luonteeltaan Frag Attack -hyökkäyksiä. Ne voivat olla erityisen vaarallisia, koska niitä hyödyntämällä hyökkääjä voi kerätä tietoa WiFi-laitteen omistajasta ja ajaa laitteessa haitallista koodia.
Tiettävästi hyökkäyksiä vastaan ei auta WEP- eikä WPA-salauskaan. Se lohduttanee, että hyökkäystä ei voi tehdä verkosta käsin, sillä hyökkääjän täytyy olla WiFi-laitteen kantomatkan sisällä.
Vanhoefin mukaan löydetyistä haavoittuvuuksista kolme ovat WiFi-standardin suunnitteluvirheitä, jotka vaikuttavat useimpiin WiFi-laitteisiin. Näiden lisäksi haavoittuvuuksien joukossa on WiFi-laitteiden ohjelmointivirheitä. Vanhoefin kokeiden perusteella ainakin yksi haavoittuvuuksista on kaikissa WiFi-laitteissa.
Vanhoef löysi haavoittuvuudet yhdeksän kuukautta sitten ja ilmoitti niistä Wi-Fi Alliancelle, joka on työskennellyt WiFi-standardin korjaamisen parissa ja auttanut laitetoimittaja julkaisemaan firmware-päivityksiä. Wi-Fi Alliance kehottaa käyttäjiä päivittämään WiFi-laitteensa.
