Как поясняет сайт SamMobile, Samsung уже устранила опасность серии атак под общим названием Frag (сокращение от фрагментации и агрегации), о которой стало известно недавно. Все обнаруженные уязвимости и даже больше были закрыты в апрельском обновлении безопасности Samsung. Этот южнокорейский производитель был первым, кто защитил свои устройства от уязвимостей, которые создали пробелы в безопасности с 1997 года.
По словам специалиста по безопасности Мати Ванхофа, который, кстати, также сообщил об опасной атаке KRACK на устройства Wi-Fi четыре года назад, атака Frag использует множество недостатков в аппаратной и программной (протоколной) части этого стандарта беспроводной связи. По его словам, дюжина представленных им уязвимостей затрагивает все современные протоколы безопасности Wi-Fi, включая WPA3, а также оригинальный протокол безопасности WEP.
Интересно, что апрельский патч Samsung исправил не только все 12 уязвимостей, заявленных специалистом, но и две другие из этой серии, которые до сих пор не были известны (CVE-2020-11264 и CVE-2020-11301). Поэтому можно предположить, что диапазон фрагментарных атак несколько шире, чем заявлено, и некоторые из них еще не были обнародованы, чтобы дать компаниям возможность выпускать обновления безопасности.
В целом можно сказать, что фрагментарная атака-это набор недостатков безопасности, которые существовали с 1997 года, но были обнаружены только недавно. А поскольку они встроены в протоколы Wi-Fi, они влияют практически на любое устройство с соответствующим типом беспроводного соединения. Это особенно опасно для всех видов умных домашних устройств, обновление прошивки которых производится либо редко, либо никогда.
