Налице е истинска заплаха за глобалната мрежова сигурност, алармираха специалисти. В съществуващата система за Wi-Fi сигурност е открита група сериозни уязвимости, известни като AirSnitch.
Екип от изследователи от Калифорнийския университет в Ривърсайд е открил редица сериозни уязвимости в съществуващата система за Wi-Fi сигурност. Изследователите са нарекли тези уязвимости AirSnitch.
Откритите недостатъци в най-популярната система за безжични мрежи позволяват на хакери да прихващат данни в мрежа, към която потребителите вече са свързани, дори с изолация на клиента.
Уязвимостта използва присъщи слабости в мрежовия стек. По-специално, Wi-Fi не свързва криптографски MAC адресите на клиентите, ключовете за криптиране на Wi-Fi и IP адресите на слоеве 1, 2 и 3 от мрежовия стек.
В резултат, атакуващият може да използва това, за да приеме самоличността на друго устройство и да измами мрежата да пренасочва низходящия и възходящия трафик през него.
Тази уязвимост е наистина сериозна, тъй като, наред с други неща, би могла да позволи сложни кибератаки, отбелязва Ars Technica.
“Разширените атаки могат да използват нашите атрибути, за да крадат бисквитки, да отровят DNS и кеш паметта. В нашето проучване ние физически подслушваме всички комуникационни канали, така че тези сложни атаки ще работят. Това е истинска заплаха за глобалната мрежова сигурност”, предупреждават специалистите.
Допълнителен проблем с групата уязвимости AirSnitch е, че Wi-Fi технологията използва четири метода за заобикаляне на изолацията на клиентите.
Не е ясно колко устройства и системи по света са уязвими, но авторите на изследването са установили, че тези недостатъци съществуват в поне пет популярни рутера.
Посочените в статията модели са Netgear Nighthawk x6 R8000, Tenda RX2 Pro, D-Link DIR-3040, TP-Link Archer AXE75 и Asus RT-AX57. Версиите на фърмуера с отворен код DD-WRT v3.0-r44715 и OpenWrt 24.10 също са засегнати.
