Újabb sebezhetőségekre bukkant a wifi szabványban Mathy Vanhoef biztonsági kutató, aki korábban már több alkalommal is jelentett wifivel kapcsolatos súlyos hibákat. A frissen felfedett sérülékenységek meglehetősen széles kört érintenek, néhány hiba már 1997 óta jelen van, így az elmúlt 24 év során gyártott termékekben találhatók meg.
A további hibák programozási tévedések során keletkeztek egyes wifi-termékekben, írja a belga szakértő, aki vizsgálatai során arra jutott, hogy minden wifi-termékben megtalálható legalább az egyik sebezhetőség. A felfedezés azért is meglepő szerinte, mert az elmúlt években rengeteget fejlődött a WiFi szabvány biztonsági szempontból.
A biztonsági réseket kihasználva kiberbűnözőknek lehetőségük nyílhat rá, hogy rádiójel hatótávolságán belül felhasználói információkat lopjanak el, vagy eszközöket támadjanak meg, legyen szó számítógépről, okostelefonról, vagy más okoseszközről. Szerencsére alacsony az esély arra, hogy hackerek a gyakorlatban is kihasználják, mivel körülményes a megfelelő feltételek megteremtése az adatlopások kivitelezéséhez.
Vanhoef a felfedezéseit eljuttatta a wifi szabványért felelős WiFi Alliance-nek, így az elmúlt kilenc hónapban a szervezet azon dolgozott, hogy a gyártókkal együtt elkészíthessék a javításokat tartalmazó frissítéseket. Néhány csomag már elérhetővé is vált, a Microsoft például a Windows 10 március 9-én kiadott rendszerfrissítésbe foglalta bele 12 bug foltozását. A Cisco, Juniper Networks, Sierra Wireless és HPE/Aruba Networks cégek már szintén dolgoznak a javítások kiadásán – érdemes hát minden eszközünket naprakészen tartani.
