A Samsung fechou primeiro as vulnerabilidades “antigas” em Wi-Fi em seus dispositivos – os patchworks voltaram em abril

Como explica o site de Sammobile, a Samsung já eliminou o perigo de uma série de ataques sob o nome geral fragmento (redução da fragmentação e agregação), que se tornou consciente do outro dia. Todas as vulnerabilidades declaradas e ainda além disso foram fechadas na atualização de segurança da Samsung de abril. Este fabricante sul-coreano tornou-se o primeiro que defendeu seus dispositivos de vulnerabilidades que criaram barras na defesa desde 1997.

De acordo com Mathy Vanhoef, que, a propósito, há quatro anos, também relatou o perigoso ataque de Krack no dispositivo Wi-Fi, o ataque de Frag opera muitas falhas no hardware e software (protocolo) parte desse padrão sem fio. Segundo ele, uma dúzia de vulnerabilidades apresentadas afeta todos os modernos protocolos de segurança Wi-Fi, incluindo WPA3, bem como o original Protocolo de segurança WEP.

Curiosamente, o patch de abril de Samsung corrigiu não apenas todas as 12 vulnerabilidades especializadas declaradas, mas também duas outras desta série sobre o que ainda não foi conhecida (CVE-2020-11264 e CVE-2020-11301). Portanto, pode-se assumir que o espectro de ataques de frag é um pouco amplamente declarado e alguns deles ainda não são promulgados para dar às empresas a oportunidade de liberar atualizações de segurança.

Em geral, pode-se dizer que o ataque frag é um conjunto de deficiências de segurança que existiam desde 1997, mas foram encontradas apenas recentemente. E, como eles são incorporados em protocolos Wi-Fi, eles afetam praticamente todos os dispositivos com o tipo correspondente de conexão sem fio. Isso é especialmente perigoso para todos os tipos de dispositivos da casa inteligente, a atualização do firmware é feita raramente ou nunca.