Эксперты по кибербезопасности обнаружили опасную уязвимость в базовом стандарте Wi-Fi, известном как IEEE 802.11, который существует с 1997 года. Он позволяет злоумышленникам перехватывать данные, передаваемые по беспроводному соединению.

Проблема заключается в механизмах энергосбережения, которые позволяют устройствам, подключенным к Wi-Fi, экономить электроэнергию за счет буферизации или постановки в очередь кадров, предназначенных для гаджетов, находящихся в спящем режиме. При переходе в этот режим устройство отправляет соответствующую команду роутеру. После этого все кадры, предназначенные для него, ставятся в очередь. После пробуждения прибора точка доступа удаляет буферизованные кадры, применяет шифрование и отправляет их по назначению. И именно в этот процесс могут вмешаться злоумышленники.

Авторы исследования создали приложение под названием MacStealer, которое позволяет вручную перевести подключенное к сети устройство в спящий режим, поставив в очередь передаваемые ему кадры. После этого потенциальный злоумышленник может изменить контекст безопасности фреймов, заставив маршрутизатор передавать накопленные данные в виде открытого текста или шифровать их с помощью собственного ключа. После этого отправляется команда на пробуждение целевого устройства, и злоумышленник может перехватить информацию в доступном ему формате. Кроме того, таким же образом вредоносный код может быть внедрен в TCP-пакеты.

Уязвимость была обнаружена на различных моделях маршрутизаторов разных брендов, включая Lancom, Aruba, Cisco, ASUS и D-Link. Кстати, Cisco уже подтвердила реальность этой угрозы.

Источник: Мативанхуф

Source

ЧИТАТЬ   Более 20 фото, после просмотра которых вам нужно будет заварить ромашковый чай, иначе ваши нервы не выдержат

От admin