Информационные технологииStfw.Ru 🔍
🕛

Уязвимость в стандарте 802.11n подвергает беспроводные сети угрозе компрометации

Обнаруженная исследователями брешь позволяет злоумышленникам удаленно скомпрометировать компьютер жертвы.Обнаруженная исследователями брешь позволяет злоумышленникам удаленно скомпрометирова
Обнаруженная исследователями брешь позволяет злоумышленникам удаленно скомпрометировать компьютер жертвы.




Исследователи одного из бельгийских университетов (Hasselt University) сообщили в Reddit, что им удалось обнаружить опасную уязвимость в стандарте беспроводной связи 802.11n. Эксплуатация бреши позволяет атакующему удаленно скомпрометировать целевую беспроводную сеть.

Стандарт 802.11n предназначен для увеличения пропускной способности беспроводных сетей, расширения диапазона передачи, а также для повышения их безопасности. При этом в нем реализован механизм агрегации фреймов в протоколе media access control (MAC), который увеличивает пропускную способность путем объединения и одновременной передачи двух и более фреймов.

По словам исследователей, этот механизм содержит уязвимость, которую можно проэксплуатировать при помощи техники Packet-In-Packet (PIP) и внедрить таким образом произвольные фреймы в беспроводную сеть. Такая атака позволит злоумышленнику разавторизовать клиент, взаимодействовать со службами внутренней сети, обходить ограничения межсетевого экрана, внедрять beacon-фреймы, проводить сканирование портов и осуществлять ARP-спуфинг.

Опасность бреши заключается в том, что ей подвержены практически все современные чипсеты Wi-Fi, имеющие активное подключение к открытой сети. Более того, для успешной эксплуатации атакующему не нужно находиться в непосредственной близости от целевой точки доступа, однако в некоторых случаях необходимо знать MAC-адрес атакуемого устройства.

По итогам анализа уязвимости исследователи опубликовали в открытом доступе PoC-код и отчет с техническими подробностями. 

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.