Найдена новая уязвимость в стандарте Wi-Fi Protected Setup
Стефан Вибок, эксперт по информационной безопасности, обнаружил новую уязвимость в стандарте WPS (Wi-Fi Protected Setup). Благодаря ей, злоумышленнику, предпринимающему попытки использовать брутфорс PIN-кода беспроводного роутера, понадобится значительно меньше времени и сил для достижения желаемого. Количество попыток уменьшается, а хакеру становится доступно большое количество информации. Защита миллионов точек доступа и Wi-Fi маршрутизаторов поставлена под угрозу.
Учитывая, что основная масса современных моделей таких именитых производителей, как D-Link, Buffalo, Netgear и Linksys поддерживают функцию Wi-Fi Protected Setup по умолчанию, то под ударом оказывается множество устройств по всему земному шару. Уязвимость является результатом целого ряда неудачных проектных решений, существенно увеличивающих эффективность брутфорс атаки.
На данный момент ни один производитель не внес исправлений для устранения уязвимости. Стефан Вибок советует два наиболее эффективных способа снизить риск – временно отключить функцию WPS или же установить более длительный период блокировки после многочисленных некорректных запросов идентификации.
Эксперт разработал специальный инструмент для брутфорса PIN-кодов. Пока что он не готов в полной мере, но Вибок обещал выпустить детище в свет, как только доработает код.
29 Декабря 2011
Возврат к списку