В технологии Wi-Fi нашли опасные уязвимости 24-летней давности

Специалист по информационной безопасности Мэти Ванхоф обнаружил несколько опасных уязвимостей в технологии Wi-Fi.

Оставить комментарий
В технологии Wi-Fi нашли опасные уязвимости 24-летней давности

Специалист по информационной безопасности Мэти Ванхоф обнаружил несколько опасных уязвимостей в технологии Wi-Fi.

На своем Youtube-канале Ванхоф рассказал о них. Эти уязвимости получили название Frag Attacks, по словам специалиста, некоторые из них появились еще в версии 1997 года и с тех пор не были исправлены. «Три из обнаруженных уязвимостей являются изъяном в архитектуре Wi-Fi, а потому затрагивают большую часть устройств [использующих этот стандарт]», — заявил Ванхоф.

Ванхоф пояснил, что с помощью уязвимостей злоумышленники могли перехватывать трафик жертвы, теоретически информацию мог украсть человек, который находится в радиусе действия сети, а также запускать вредоносный код, который может скомпрометировать компьютер, смартфон или любой другой гаджет. Три из двенадцати уязвимостей Frag Attacks — конструктивные недостатки Wi-Fi, которые встречаются у всех пользователей. Уязвимы все протоколы безопасности, в том числе последний WPA3.

По его словам, это связано с просчетами на этапе проектирования новых форматов и устройств и погрешностями в программировании. Злоумышленники пользуются новыми технологиями и взламывают устаревшие форматы. Например, на фоне пандемии и переходом многих на домашние сети число атак на роутеры выросло в 25 раз: с 10 миллионов в 2019 году до 250 миллионов в 2020 году.

Исследователь смог опубликовать свою работу  только спустя девять месяцев после обнаружения уязвимостей. По просьбе Wi-Fi Alliance ему пришлось соблюдать эмбарго, во время которого она устраняла недостатки. Некоторые из уязвимостей удалось устранить, над некоторыми все еще ведется работа.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Хакеры украли у EA Games коды, движки и инструменты разработки — всего 780 ГБ данных
Хакеры украли у EA Games коды, движки и инструменты разработки — всего 780 ГБ данных
Хакеры украли у EA Games коды, движки и инструменты разработки — всего 780 ГБ данных
2 комментария
Starlink ведет переговоры о запуске Wi-Fi в самолетах
Starlink ведет переговоры о запуске Wi-Fi в самолетах
Starlink ведет переговоры о запуске Wi-Fi в самолетах
Самая большая коллекция в истории: в сеть выложили 8,4 млрд паролей пользователей
Самая большая коллекция в истории: в сеть выложили 8,4 млрд паролей пользователей
Самая большая коллекция в истории: в сеть выложили 8,4 млрд паролей пользователей
1 комментарий
Anonymous объявили Маску войну, тот в ответ выложил весёлые смайлики
Anonymous объявили Маску войну, тот в ответ выложил весёлые смайлики
Anonymous объявили Маску войну, тот в ответ выложил весёлые смайлики
4 комментария

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже