Support us

В технологии Wi-Fi нашли опасные уязвимости 24-летней давности

Специалист по информационной безопасности Мэти Ванхоф обнаружил несколько опасных уязвимостей в технологии Wi-Fi.

Оставить комментарий
В технологии Wi-Fi нашли опасные уязвимости 24-летней давности

Специалист по информационной безопасности Мэти Ванхоф обнаружил несколько опасных уязвимостей в технологии Wi-Fi.

На своем Youtube-канале Ванхоф рассказал о них. Эти уязвимости получили название Frag Attacks, по словам специалиста, некоторые из них появились еще в версии 1997 года и с тех пор не были исправлены. «Три из обнаруженных уязвимостей являются изъяном в архитектуре Wi-Fi, а потому затрагивают большую часть устройств [использующих этот стандарт]», — заявил Ванхоф.

Ванхоф пояснил, что с помощью уязвимостей злоумышленники могли перехватывать трафик жертвы, теоретически информацию мог украсть человек, который находится в радиусе действия сети, а также запускать вредоносный код, который может скомпрометировать компьютер, смартфон или любой другой гаджет. Три из двенадцати уязвимостей Frag Attacks — конструктивные недостатки Wi-Fi, которые встречаются у всех пользователей. Уязвимы все протоколы безопасности, в том числе последний WPA3.

По его словам, это связано с просчетами на этапе проектирования новых форматов и устройств и погрешностями в программировании. Злоумышленники пользуются новыми технологиями и взламывают устаревшие форматы. Например, на фоне пандемии и переходом многих на домашние сети число атак на роутеры выросло в 25 раз: с 10 миллионов в 2019 году до 250 миллионов в 2020 году.

Исследователь смог опубликовать свою работу  только спустя девять месяцев после обнаружения уязвимостей. По просьбе Wi-Fi Alliance ему пришлось соблюдать эмбарго, во время которого она устраняла недостатки. Некоторые из уязвимостей удалось устранить, над некоторыми все еще ведется работа.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Разработчик создал дверной звонок, который реагирует на мяуканье кота
Разработчик создал дверной звонок, который реагирует на мяуканье кота
Разработчик создал дверной звонок, который реагирует на мяуканье кота
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.