HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости. Обсуждения.
Перезагрузить страницу Обнаружена опаснейшая уязвимость Wi-Fi: она существует с 1997 года
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 12.05.2021, 03:26
4Fun
Guest
Сообщений: n/a
Провел на форуме:
120581

Репутация: 10
По умолчанию
Обнаружена опаснейшая уязвимость Wi-Fi: она существует с 1997 года

Сегодня, 11 мая, на информационном портале FragAttacks опубликовали довольно подробную статью об уязвимостях протокола Wi-Fi, которые, теоретически, могут быть довольно опасными для пользователей. Если верить энтузиастам, написавшим данный материал, злоумышленник, который находится в зоне действия Wi-Fi-сети, может использовать уязвимость протокола для кражи личных данных, а также для взаимодействия с устройствами умного дома. И, что самое важное, данные недоработки являются конструктивными особенностями стандарта Wi-Fi, так что просто патчем их не поправить.

Например, найденные уязвимости затрагивают все современные протоколы безопасности Wi-Fi, даже самую новую спецификацию WPA3, не говоря уже об исходном протоколе WEP. То есть, некоторые недостатки беспроводной сети существуют ещё с 1997 года. Например, энтузиасты используют недостаток структуры агрегирования данных протокола Wi-Fi, чтобы перехватывать конфиденциальную информацию потенциальной жертвы. Можно перехватить логин или пароль для определённых сайтов, дабы потом их использовать в корыстных целях. Также исследователи продемонстрировали, как найденная уязвимость в безопасности позволяет удалённо управлять устройствами умного дома.

Можно, к примеру, управлять умной розеткой или чем-либо ещё, создавая различные неприятности. И, в заключении, энтузиасты продемонстрировали, как уязвимости в протоколе позволяют создавать платформу для более сложных атак. На видео пользователь показал, как злоумышленник может захватить управление над системой под управлением Windows 7. О более современной Windows 10 никакой информации нет, так что, возможно, проблема «семёрки» ещё и в отсутствии патчей безопасности с января прошлого года. Но, к счастью для пользователей, совершить атаку, используя недоработку исходного протокола Wi-Fi, довольно трудно, а в случае с сайтами на HTTPS — невозможно.

Ссылки

1. https://www.fragattacks.com/

2. https://github.com/vanhoefm/fragattacks
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ