Воскресенье, 22 декабря, 2024

В Wi-Fi найдены уязвимости, которые касаются каждого гаджета

Бельгийский исследователь по кибербезопасности Мэтью Ванхоф разоблачил ряд уязвимостей технологии Wi-Fi, некоторые из которых относятся еще к 1997 году. Всего исследователь нашел 12 уязвимостей. Через эти ошибки в программировании под угрозой оказываются все устройства с поддержкой Wi-Fi.

При эксплуатации этих уязвимостей злоумышленник, который находится в радиусе действия сети, может воровать информацию, что пересылается в ней, и атаковать гаджеты. Однако исследователь успокаивает, что паниковать не надо, так как для эксплуатации найденных им уязвимостей требуется взаимодействие с пользователем сети Wi-Fi или чтобы она имела достаточно редкую комбинацию настроек.

Найденные уязвимости позволяют сделать инъекцию текстовой информации в защищенные сети Wi-Fi. Подключены к сети устройства могут воспринять эту информацию как хендшейк — процесс проверки прав доступа и подключения в сетях Wi-Fi. Далее злоумышленник получает возможность перехватывать трафик и перенаправлять жертв на нужные ему сайты.

Другие найдены уязвимости используют особенности пересылки пакетов данных в Wi-Fi. Злоумышленник может вмешаться в этот процесс, сделав инъекцию своего вредоносного кода в эти пакеты.

Ванхоф поделился своими находками с альянсом Wi-Fi Alliance, который возглавляет разработку этой беспроводной технологии. За последние девять месяцев им удалось создать ряд патчей для определенных уязвимостей.

Microsoft закрыла три из 12 уязвимостей в патчах Windows, которые опубликовала в начале марта. Также готовится патч для ядра Linux. Крупные производители сетевого оборудования, такие как Cisco, Juniper Networks, Sierra Wireless, HPE / Aruba Networks, также начали разработку патчей против найденных уязвимостей.

В Wi-Fi Alliance сообщают, что у них нет информации о реальном использования найденных уязвимостей злоумышленниками. Сами дыры закрываются из-за рутинное обновление гаджетов.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися