Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 03.07.2015, 11:54   #899
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 220

kroxus на форуме

IT-безопасность-свежие новости.


Уязвимость в стандарте 802.11n подвергает беспроводные сети угрозе компрометации

Обнаруженная исследователями брешь позволяет злоумышленникам удаленно скомпрометировать компьютер жертвы.

Исследователи одного из бельгийских университетов (Hasselt University) сообщили в Reddit, что им удалось обнаружить опасную уязвимость в стандарте беспроводной связи 802.11n. Эксплуатация бреши позволяет атакующему удаленно скомпрометировать целевую беспроводную сеть.

Стандарт 802.11n предназначен для увеличения пропускной способности беспроводных сетей, расширения диапазона передачи, а также для повышения их безопасности. При этом в нем реализован механизм агрегации фреймов в протоколе media access control (MAC), который увеличивает пропускную способность путем объединения и одновременной передачи двух и более фреймов.

По словам исследователей, этот механизм содержит уязвимость, которую можно проэксплуатировать при помощи техники Packet-In-Packet (PIP) и внедрить таким образом произвольные фреймы в беспроводную сеть. Такая атака позволит злоумышленнику разавторизовать клиент, взаимодействовать со службами внутренней сети, обходить ограничения межсетевого экрана, внедрять beacon-фреймы, проводить сканирование портов и осуществлять ARP-спуфинг.

Опасность бреши заключается в том, что ей подвержены практически все современные чипсеты Wi-Fi, имеющие активное подключение к открытой сети. Более того, для успешной эксплуатации атакующему не нужно находиться в непосредственной близости от целевой точки доступа, однако в некоторых случаях необходимо знать MAC-адрес атакуемого устройства.

По итогам анализа уязвимости исследователи опубликовали в открытом доступе PoC-код и отчет с техническими подробностями.

Источник
__________________
пусть всегда будет солнце
  Ответить с цитированием
 
Яндекс.Метрика