П’ятниця, 8 Листопада, 2024

У Wi-Fi знайдені вразливості, які торкаються кожного гаджета

Бельгійський дослідник з кібербезпеки Метью Ванхоф викрив низку вразливостей технології Wi-Fi, декотрі з яких відносяться ще до 1997 року. Усього дослідник знайшов 12 вразливостей. Через ці помилки в програмуванні під загрозою опиняються усі пристрої з підтримкою Wi-Fi.

При експлуатації цих вразливостей зловмисник, який перебуває в радіусі дії мережі, може красти інформацію, що пересилається в ній, та атакувати гаджети. Однак дослідник заспокоює, що панікувати не треба, оскільки для експлуатації знайдених ним вразливостей потрібна взаємодія з користувачем мережі Wi-Fi або щоб вона мала досить рідкісну комбінацію налаштувань.

Знайдені вразливості дозволяють зробити ін’єкцію текстової інформації в захищені мережі  Wi-Fi. Підключені до мережі пристрої можуть сприйняти цю інформацію як хендшейк – процес перевірки прав доступу та підключення в мережах Wi-Fi. Далі зловмисник отримує можливість перехоплювати трафік та перенаправляти жертв на потрібні йому сайти.

Інші знайдені вразливості використовують особливості пересилання пакетів даних у Wi-Fi. Зловмисник може втрутитися в цей процес, зробивши ін’єкцію свого шкідливого коду в ці пакети.

Ванхоф поділився своїми знахідками з альянсом Wi-Fi Alliance, який очолює розробку цієї бездротової технології. За останні дев’ять місяців їм вдалося створити низку патчів для певних вразливостей.

Microsoft закрила три з 12 вразливостей в патчах Windows, які опублікувала на початку березня. Також готується патч для ядра Linux. Великі виробники мережевого обладнання, такі як Cisco, Juniper Networks, Sierra Wireless, HPE/Aruba Networks, також почали розробку патчів проти знайдених вразливостей.

У  Wi-Fi Alliance повідомляють, що у них немає інформації про реальне використання знайдених вразливостей зловмисниками. Самі діри закриваються через рутинне оновлення гаджетів.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися