Обнаружена опаснейшая уязвимость Wi-Fi: она существует с 1997 года

Сегодня, 11 мая, на информационном портале FragAttacks опубликовали довольно подробную статью об уязвимостях протокола Wi-Fi, которые, теоретически, могут быть довольно опасными для пользователей. Если верить энтузиастам, написавшим данный материал, злоумышленник, который находится в зоне действия Wi-Fi-сети, может использовать уязвимость протокола для кражи личных данных, а также для взаимодействия с устройствами умного дома. И, что самое важное, данные недоработки являются конструктивными особенностями стандарта Wi-Fi, так что просто патчем их не поправить.

Например, найденные уязвимости затрагивают все современные протоколы безопасности Wi-Fi, даже самую новую спецификацию WPA3, не говоря уже об исходном протоколе WEP. То есть, некоторые недостатки беспроводной сети существуют ещё с 1997 года. Например, энтузиасты используют недостаток структуры агрегирования данных протокола Wi-Fi, чтобы перехватывать конфиденциальную информацию потенциальной жертвы. Можно перехватить логин или пароль для определённых сайтов, дабы потом их использовать в корыстных целях. Также исследователи продемонстрировали, как найденная уязвимость в безопасности позволяет удалённо управлять устройствами умного дома.

Можно, к примеру, управлять умной розеткой или чем-либо ещё, создавая различные неприятности. И, в заключении, энтузиасты продемонстрировали, как уязвимости в протоколе позволяют создавать платформу для более сложных атак. На видео пользователь показал, как злоумышленник может захватить управление над системой под управлением Windows 7. О более современной Windows 10 никакой информации нет, так что, возможно, проблема «семёрки» ещё и в отсутствии патчей безопасности с января прошлого года. Но, к счастью для пользователей, совершить атаку, используя недоработку исходного протокола Wi-Fi, довольно трудно, а в случае с сайтами на HTTPS — невозможно.

Ссылки

1. https://www.fragattacks.com/

2. https://github.com/vanhoefm/fragattacks