מומחי אבטחת סייבר גילופגיעות מסוכנת בתקן ה-Wi-Fi הבסיסי המכונה IEEE 802.11 וקיים מאז 1997. זה מאפשר לתוקפים ליירט נתונים המועברים בחיבור אלחוטי.
הבעיה נעוצה במנגנונים של חיסכון באנרגיה,מה שמאפשר למכשירים המחוברים ל-Wi-Fi לחסוך בחשמל על ידי אחסון או עמידה בתור של פריימים המיועדים לגאדג'טים סרק. בעת המעבר למצב זה, המכשיר שולח את הפקודה המתאימה לנתב. לאחר מכן, כל המסגרות המיועדות לכך ממוקמות בתור. ברגע שהמכשיר מתעורר, נקודת הגישה מעמידה בתור מסגרות מאוחסנות, מחילה הצפנה ושולחת אותן ליעדן. ודווקא בתהליך הזה התוקפים יכולים להתערב.
מחברי המחקר יצרו בקשה עבורשנקרא MacStealer, המאפשר לך להעביר ידנית מכשיר המחובר לרשת למצב המתנה על ידי עמידה בתור של הפריימים המועברים אליו. לאחר מכן, האקר פוטנציאלי יכול לשנות את הקשר האבטחה של הפריימים, ולאלץ את הנתב להעביר את הנתונים המצטברים בטקסט רגיל או להצפין אותם באמצעות מפתח משלו. לאחר מכן, נשלחת פקודה להעיר את מכשיר היעד, והתוקף יכול ליירט את המידע בפורמט נגיש לו. בנוסף, ניתן להחדיר קוד זדוני למנות TCP באותו אופן.
הפגיעות נמצאה בדגמים שונים של נתבים ממותגים שונים, כולל Lancom, Aruba, Cisco, ASUS ו-D-Link. אגב, סיסקו כבר אישרה את המציאות של האיום הזה.
מקור: mathyvanhoef
מאמרים קשורים
הר הגעש המסוכן ביותר באירופה התעורר ומתכונן להתפרצות- כמה סרטים ישנים נצבעים וכמה זה עולה
- צוללנים העלו את האניגמה הנאצית האגדית אל פני הים הבלטי (2 תמונות)
- מדוע גולשים בקסדות עדיין סובלים מפגיעות ראש קשות?
- הצפה באזור אירקוטסק: הסיבות וההשלכות
- סין פרסמה תמונות באיכות גבוהה של הצד האפל של הירח (6 תמונות)
- מי גר כמעט בקרקעית האוקיינוס? ערי העתיד
- ג'נסיס הציגה את רכב השטח הבינוני החשמלי Genesis GV60
