Виявлено 4 способи обійти захист Wi-Fi і викрасти дані
Час читання: < 1 хв.
Група дослідників з Каліфорнійського університету в Ріверсайді виявила ряд серйозних вразливостей в існуючій системі безпеки Wi-Fi. Ці вразливості фахівці назвали AirSnitch.
Виявлені дірки дозволяють перехоплювати дані в мережі, до якої вже підключені користувачі, навіть при наявності ізоляції клієнтів.
Вразливість використовує властиві мережевому стеку недоліки. Оскільки Wi-Fi не криптографічно пов’язує MAC-адреси клієнтів, ключі шифрування Wi-Fi та IP-адреси на рівнях 1, 2 і 3 мережевого стека, зловмисник може використовувати це для присвоєння особистості іншого пристрою і обману мережі, змушуючи її перенаправляти низхідний і висхідний трафік через нього. Уразливість дійсно серйозна, оскільки вона, крім іншого, потенційно може дозволити здійснювати складні кібератаки.
Просунуті атаки можуть використовувати наші примітиви для крадіжки cookie, отруєння DNS і кешу. У нашому дослідженні ми фізично прослуховуємо всі канали зв’язку, тому ці складні атаки будуть працювати. Це дійсно загроза глобальній мережевій безпеці
Додаткова проблема AirSnitch полягає в тому, що вона використовує відразу чотири способи обходу ізоляції клієнтів.
Неясно, скільки пристроїв і систем схильні до вразливості, але автори дослідження виявили, що ці вразливості існують як мінімум у п’яти популярних роутерах: Netgear Nighthawk x6 R8000, Tenda RX2 Pro, D-LINK DIR-3040, TP-Link Archer AXE75 і Asus RT-AX57. Крім того, зачеплені і прошивки з відкритим вихідним кодом: DD-WRT v3.0-r44715 і OpenWrt 24.10.
Запис Виявлено 4 способи обійти захист Wi-Fi і викрасти дані спершу з’явиться на iTechua – Новини про смартфони, гаджети і різні девайси.
