Сидней: город защищенных беспроводных сетей

Николай Головко 19 Июля 2011 - 07:28

...

В процессе подготовки материала о вторжениях злоумышленников в открытые беспроводные сети популярная австралийская газета Sydney Morning Herald решила провести собственное исследование и проверить, хорошо ли жители одного из наиболее значимых городов континента знакомы с основными правилами безопасности сетей Wi-Fi. Надо сказать, что результаты оказались несколько неожиданными.

Журналисты не объяснили детально свою методологию, но из описания теста следует, что они проверяли беспроводные сети в 20 районах Сиднея на предмет наличия / отсутствия паролей. Западные электронные СМИ, говоря об этом событии, замечают вскользь, что в случае с незапароленными сетями исследователи практически неизбежно должны были войти в них (и совершить тем самым акт несанкционированного доступа); однако считать такие действия взломом, в общем-то, довольно затруднительно.

Итак, в изучаемой области сотрудники газеты нашли в общей сложности порядка 400 сетей. И вот - удивительный факт: из них не были защищены паролем... всего десять. Экстраполировав эти данные на весь город в целом, журналисты рассчитали, что всего в Сиднее может быть не менее 300 тыс. беспроводных сетей, из которых около 10 тыс. могут оказаться незащищенными. Выходит, что почти 97% местных владельцев точек доступа Wi-Fi знают о необходимости установки соответствующих паролей.

Выяснять качество этих паролей газета, впрочем, не стала - подбор кодовых слов уже имеет все основания называться попыткой взлома. Следовательно, не исключено, что на пути потенциального злоумышленника во многих случаях стоит что-нибудь вроде "password", "qwerty" или "12345". Тем не менее, результаты исследования все же обладают некоторой показательностью и дают хоть и слабую, но надежду на то, что когда-нибудь надлежащая защита информационных активов и компьютерных сетей станет повсеместным стандартом.

Некоторые специалисты подчеркивают, что обеспечение безопасности беспроводных сетей не является праздной задачей; последствием проникновения в них неавторизованных лиц может быть не только воровство трафика (и соответствующие финансовые расходы), но и потенциальные проблемы с законом. Не секрет, что открытые всем и каждому сети Wi-Fi нередко используются злоумышленниками для совершения киберпреступлений, и расследование этих инцидентов практически неизбежно приводит полицию именно к дверям владельца точки доступа, к которой подключался взломщик.

The Register

Письмо автору

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 08 Января 2026 - 18:51

Linux Уязвимости программ Домашние пользователи Корпорации

Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

Сидней: город защищенных беспроводных сетей

Читайте также