Уязвимость Wi-Fi позволяет заражать устройства

Изображение: bleepingcomputer.com

Опасную уязвимость в протоколе Wi-Fi нашла группа специалистов по кибербезопасности из университетов США и Бельгии. Исследователи смогли воспользоваться недостаточной защищённостью фреймов и получили доступ к информации, которая передаётся по сети.

Фреймы – это контейнеры для данных с заголовком, полезной нагрузкой, MAC-адресами и управляющими данными. Во время передачи с точки доступа на устройство они шифруются и обеспечивают безопасность. Но когда они находятся в очереди на отправку, защиту легко разрушить.

Уязвимость заключается в недостаточной защищённости фреймов в очереди, куда они попадают, когда устройство находится в спящем режиме. В этот момент злоумышленник с помощью специальной программы может изменить MAC-адрес клиента на свой и получить возможность отправлять точке доступа фреймы с командами, получать данные из буфера, менять содержимое TCP-пакет на вредоносный код и шифровать данные свои ключом.

Диаграмма атаки (papers.mathyvanhoef.com)

Проблемы безопасности обнаружены в сетевых устройствах LANCOM, Aruba, Cisco, ASUS и D-Link. Исследователи подтвердили наличие уязвимости атакой с помощью приложения MacStealer, которое сами и разработали. В реальных атаках данная уязвимость пока не использовалась, а эксперты собираются предоставить подробный доклад 12 мая.