Найдена новая уязвимость в стандарте Wi-Fi Protected Setup
Найдена новая уязвимость в стандарте Wi-Fi Protected SetupСтефан Вибок, эксперт по информационной безопасности, обнаружил новую уязвимость в стандарте WPS (Wi-Fi Protected Setup). Благодаря ей, злоумышленнику, предпринимающему попытки использовать брутфорс PIN-кода беспроводного роутера, понадобится значительно меньше времени и сил для достижения желаемого. Количество попыток уменьшается, а хакеру становится доступно большое количество информации. Защита миллионов точек доступа и Wi-Fi маршрутизаторов поставлена под угрозу.

Учитывая, что основная масса современных моделей таких именитых производителей, как D-Link, Buffalo, Netgear и Linksys поддерживают функцию Wi-Fi Protected Setup по умолчанию, то под ударом оказывается множество устройств по всему земному шару. Уязвимость является результатом целого ряда неудачных проектных решений, существенно увеличивающих эффективность брутфорс атаки.

На данный момент ни один производитель не внес исправлений для устранения уязвимости. Стефан Вибок советует два наиболее эффективных способа снизить риск – временно отключить функцию WPS или же установить более длительный период блокировки после многочисленных некорректных запросов идентификации.

Эксперт разработал специальный инструмент для брутфорса PIN-кодов. Пока что он не готов в полной мере, но Вибок обещал выпустить детище в свет, как только доработает код.

29 Декабря 2011

Возврат к списку



Новые темыОбъявленияСвободное общение
00:21 Как скрыть раздел в админке? 
00:20 Счётчик ливинета 
00:18 Шаблон сайта 
00:15 Популярные и посещаемые сайты на Drupal 
00:14 платные доработки для сайта Drupal 7 + phpbb 
00:12 Проблема с отображением превью 
21:27 Как добавить группу ключевых слов в одну статью? 
05:01 Предлагаем мобильные (LTE/4G) прокси Великобритании и других стран Европы. 
03:28 Базы форекс/чарджбек под русский, английский и испанский деск | База Каспи банка 
03:27 Выгрузки и сливы из CRM компаний / Чарджбек базы по брокерским компаниям / Крипто базы 
02:10 Cryptokacca.pro - Надежный и быстрый обмен 
21:59 Размещу ссылки/статьи на ваш сайт 
12:16 Ссылки для вашего сайта из Социальных сетей Twitter facebook vk Ок 
07:35 SEO копирайтинг на английском. Гемблинг, адалт, бизнес, ЗОЖ, красота и другие темы 
15:08 Запрещённая тематика (интересное) | Тема для тех, кто имеет дело с Кворком 
13:46 Ross CLOUD - Лучшее и самое БОЛЬШОЕ ОБЛАКО ЛОГОВ на рынке 
20:40 Правительство задумалось о новом "налоге на Google" 
13:02 Икс? Ссылочное? Траф? Траст? 
09:05 Въезжающих в Китай теперь ждет анальное тестирование на COVID-19 
15:27 Россия и США оказались лидерами по генерированию спама 
03:17 AliExpress запустит сеть постаматов вместе с "Почтой России" и откроет пункты выдачи заказов в ее отделениях