Бельгийский IT-эксперт Мэти Ванхоф сообщил о серии уязвимостей, которая позволяет взломать практически любое из существующих устройств с модулем Wi-Fi. Он утверждает, что проблема затрагивает все версии стандарта, представленные начиная с 1997 года.
[embedded content]
«Обнаруженные уязвимости актуальны для всех современных стандартов безопасности Wi-Fi, включая последнюю спецификацию WPA3. Даже оригинальный протокол WEP, подвергается их воздействию», — отметил Мэти Ванхоф.
Согласно отчёту исследователя, три из двенадцати недочётов стандарта касаются конструктивных недостатков, остальные — просто результат некорректного программирования прошивок устройств. В частности, опытный хакер может заставить роутер жертвы использовать вредоносный DNS-сервер, откуда легко украсть информацию с чужого устройства.
Специалист протестировал 75 различных гаджетов и выяснил, что все они уязвимы для одной или нескольких атак, описанных в его исследовании. Он отметил, что это стало для него неожиданностью, поскольку формально безопасность Wi-Fi за последние годы значительно улучшилась.
Для осуществления атаки злоумышленнику необходимо находиться в одной локальной сети с жертвой. Это может быть общедоступная сеть Wi-Fi, или частная, если злоумышленнику удалось получить пароль для подключения к ней. Автор отчёта не сообщает о случаях эксплуатации описанных им уязвимостей на практике, однако более 25 поставщиков Wi-Fi оборудования уже выпустили исправления прошивок для своих устройств.
Источник: techspot.com