נחשף אוסף פרצות האבטחה המקיף ביותר לרשתות WiFi עד היום

פרצות האבטחה FragAttacks בתקן ה-WiFi (מקור FragAttacks)

חוקרים גילו אוסף פרצות אבטחה חדשות בתקן ה-WiFi, פרצות שאוחדו תחת השם FragAttacks, כאשר הן משפיעות על מיליוני מכשירים והתקנים המשתמשים בחיבור ה-WiFi. בעיית האבטחה גדולה במיוחד מאחר וחלק מהפרצות תקף לכלל המוצרים שמשתמשים בתקן ה-WiFi שנמצא בשימוש ב-24 שנים האחרונות, מ-1997 ועד היום.

אוסף הפרצות התגלו על ידי חוקר האבטחה מתי ואנהוף (Mathy Vanhoef), שם המוכר גם מגילוי פרצות ה-Dragonblood ו-KRACK ב-WiFi. הפעם מדובר על אוסף של 12 וקטורי תקיפה כנגד חיבור ה-WiFi שאוחדו תחת השם FragAttacks, פרצות הנחשבות לחמורות הרבה יותר לאור העובדה שהן משפיעות עם מוצרים מאז 1997, ופוגעות בכלל תקני אבטחת ה-WiFi השונים, בהם WPA3 האחרון.

>> הצטרפו לערוץ הטלגרם של גאדג'טי

השם FragAttacks מגיע כאיחוד בין המילים fragmentation (“פרגמנטציה” או קיטוע) ו-aggregation (“אגרגציה” או איסוף), כאשר העיקרון הראשי מאחורי הפרצות הוא הצורה בה תקן ה-WiFi מתייחס לקבצים גדולים, עם קיטוע הקבצים לחלקים שונים ואיסוף ואיחוד שלהם לאחר השידור. הפרצות עובדות כאשר תוקף זדוני נמצא בטווח רשת ה-WiFi ויכול לנצל את פעולות הפיצול והאיחוד על מנת לגנוב מידע או להחדיר קוד זדוני בדרכים שונות.

הדגמת ה-FragAttacks:

חברות רבות פרסמו תיקוני אבטחה שנועדו לתקן את הפגיעות למתקפות ה-FragAttacks, כאשר ניתן למצוא את הרשימה המלאה והמעודכנת ב-GitHub היעודי.

לפרטים נוספים על אוסף פרצות ה-FragAttacks אפשר לקרוא באתר הרשמי, כאשר הפרצות החדשות מזוהות תחת קודי הזיהוי: CVE-2020-24588, CVE-2020-24587, CVE-2020-24586, CVE-2020-26145, CVE-2020-26144, CVE-2020-26140, CVE-2020-26143, CVE-2020-26139, CVE-2020-26146, CVE-2020-26147, CVE-2020-26142, CVE-2020-26141.

בעוד שלא מדובר על פרצת האבטחה הראשונה או האחרונה שתמצא בתקן ה-WiFi האלחוטי, ההשפעה של ה-FragAttacks גדולה יותר מפרצות אחרות לאור הכמות הגדולה של המכשירים והתקנים הפגיעים לאחד מ-12 וקטורי התקיפה השונים. הדגש הגדול עם ההכרזה הפומבית על אוסף הפרצות החדש הוא עדכון של המערכות השונות המשתמשות ב-WiFi, בין אם מדובר על מחשבים המריצים ווינדוס ועד הנתבים עצמם.

השוואת מפרטים