Обнаружена уязвимость в протоколе WPA2
Обнаруженная уязвимость оказалась применимой ко всем беспроводным сетям, которые совместимы со стандартом IEEE802.11 Standard (Revision, 2007).
🕛 26.07.2010, 23:40
Уязвимость заполучила и собственное имя - Hole 196 (любопытно, по какой причине - были ли предшественники под номером 195, 194...?). В общем, эта уязвимость так интересна и опасна, что ее собираются показать на конференции Defcon 18, которая пройдет в Лас Вегасе уже на этой неделе. Возможно себе представить, какой переполох поднимется в рядах "безопасников", когда эксплоит будет выложен в общий доступ.Да, его на самом деле собираются выложить в общий доступ, чтоб продемонстрировать возможности созданного эксплоита и заставить стандартизирующие органы как возможно быстрее закрыть найденную "дыру". Естественно, я бы поставил под сомненье возможность быстрой работы таких наиболее органов. А ведь, если даже дырка и будет весьма с большой скоростью закрыта, то без разницы, останется большое множество оснащения и ПО, подверженных данной уязвимости. И нельзя сомневаться тоже и в том, что и через г.-иной после этого события останутся ИТ-деятели, которые и не слышали ни о чем. В общем, старая песня...
Так вот, обнаруженная уязвимость была найдена при использовании атаки типа Man-in-the-middle. Человек, авторизовавшийся в подобный сети, и воспользовавшийся эксплоитом, сумеет перехватывать и расшифровывать данные, передаваемые внутри сети. Также, при использовании этой "дырки" становится возможным подмена MAC-адресов. Т.о., информацию возможно передавать поддельным клиентским системам, и это же позволяет применять ресурсы взломанной сети для атак на разные веб-ресурсы, без особого опасения быть обнаруженным.
Как видим, уязвимость достаточно солидная, и затем, как эксплоит выложат в Сеть, им явно не преминут воспользоваться разного рода любопытствующие хакеры. К несчастью, до конференции, где будет продемонстрирована уязвимость, точных данных о технологии предоставлено не будет.