Бельгийский эксперт по безопасности Мэти Ванхоф обнаружил в стандарте Wi-Fi серию уязвимостей. Некоторые из них присутствуют еще с 1997 года и затрагивают все устройства, выпущенные за последние четверть века.

Уязвимости, получившие название Frag Attack, позволяют злоумышленнику собирать данные о владельце устройства и запускать вредоносный код с целью скомпрометировать компьютер или смартфон. Устройства остаются уязвимыми даже при включенных протоколах безопасности WEP и WPA.

Три уязвимости представляют собой ошибки проектирования, поэтому затрагивают большинство устройств. Остальные девять существуют из-за распространенных ошибок программирования, допущенных во время реализации стандарта Wi-Fi. Утверждается, что в каждом устройстве присутствует как минимум одна уязвимость типа Frag Attack, но в большинстве – сразу несколько.

Эксперт сообщил о своем открытии Wi-Fi Alliance, и в последнее время организация работала над корректировкой стандартов и руководств, а также сотрудничала с производителями в подготовке патчей для прошивок.