Платим блогерам
Блоги
Блогер
Хакеры поблизости могут украсть ваши данные

реклама

Специалист по информационной безопасности, неоднократно обнаруживавший недостатки протокола Wi-Fi, рассказывает об ещё одной уязвимости. Она называется frag attacks и может быть повсеместно распространённой. Данная уязвимость берёт своё начало в 1997 году. Есть и дополнительные баги, вызванные ошибками программирования и затрагивающие каждое устройство. Об этом в своём блоге пишет бельгийский специалист Мэти Ванхоф.

Теоретически использование уязвимости позволяет хакеру в зоне действия сигнала Wi-Fi получить доступ к пользовательским данным. Однако, для этого нужна помощь со стороны пользователя или редкие сетевые настройки.

реклама

Уязвимость позволяет легко внедрить фрагменты простого текста в защищённую сеть Wi-Fi и в некоторые устройства, которые понимают подобный текст, со стороны выглядящий как сообщения «рукопожатия». Вредоносный DNS-сервер может применяться для перехвата трафика жертвы. В тестах два из четырёх домашних маршрутизатора пострадали от этой уязвимости. Также удалось взломать смартфоны и устройства интернета вещей.

Другие уязвимости связаны с процессом, в рамках которого стандарт Wi-Fi разрушает и снова собирает сетевые пакеты. Злоумышленник может получать доступ к данным, во время выполнения этого процесcа внедряя вредоносный код.

Информации об этих уязвимостях была отправлена в организацию Wi-Fi Alliance. На протяжении минувших девяти месяцев она совместно с производителями оборудования работала над выпуском обновлений.

Некоторые эти обновления уже были выпущены и теперь распространяются. Microsoft закрыла 3 из 12 уязвимостей, затрагивающих систему Windows. Обновление ядра Linux также на подходе.

Компании вроде Cisco, Juniper Networks, Sierra Wireless и HPE/Aruba Networks работают над патчами. Для безопасности пользователям рекомендуется подключаться к сайтам только через HTTPS-соединения.

Пока нет доказательств реального применения этих уязвимостей.


Источник: engadget.com
3
Показать комментарии (3)

Популярные новости

Сейчас обсуждают