На GitHub опубликовано краткое пособие по взлому сетей Wi-Fi

На GitHub опубликовано краткое пособие по взлому сетей Wi-Fi

Участник сообщества GitHub brannondorsey опубликовал краткое пособие, в котором рассматривается способ взлома сетей Wi-Fi, которые защищены слабыми паролями. Автор утверждает, что опубликованная информация поможет пользователям проверить безопасность собственных сетей.

Описанная brannondorsey атака полностью пассивна, поэтому невозможно определить, что вы именно взламываете пароль, а не просто используете его для подключения. Также эксперт для ускорения процесса предлагает дополнительную атаку деаутентификации, описанную в конце опубликованного материала.

Специалист призывает использовать его руководство исключительно в ознакомительных целях, либо же ля проверки безопасности собственных сетей. За любое незаконное использование его метода автор не готов отвечать.

Напомним, что в прошлом году стало известно об эксплойте KRACK, который использует уязвимости в безопасности Wi-Fi и может позволить злоумышленникам перехватить трафик между компьютерами и точками доступа.

Эксплойт использует несколько уязвимостей в протоколе безопасности WPA2, являющимся популярной схемой аутентификации, используемой для защиты личных и корпоративных сетей Wi-Fi.

Позже эксперты опубликовали инструмент, осуществляющий проверку, уязвима ли та или иная точка доступа Wi-Fi для эксплойта KRACK.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mozilla обяжет разработчиков Firefox-аддонов использовать 2FA

На прошлой неделе Mozilla решила ужесточить правила безопасной работы для разработчиков Firefox-аддонов. Отныне девелоперы обязаны использовать двухфакторную аутентификацию (2FA) для своих аккаунтов.

Решение компании прокомментировала Кэтлин Нейман, комьюнити-менеджер, отвечающая за расширения для Firefox:

«С начала 2020 года разработчики должны активировать 2FA на AMO — портале, посвящённом расширениям. Эти меры должны защитить аккаунты девелоперов от злоумышленников, пытающихся получить контроль над легитимными аддонами».

Намерения Mozilla вполне можно понять — компания хочет предотвратить ситуацию, в которой киберпреступники смогут «подсунуть» пользователям вредоносные обновления расширений.

Поскольку аддоны обладают определёнными правами в Firefox, злоумышленники, подсунув свой апдейт, смогут красть пароли, файлы cookie, шпионить за пользователями и даже перенаправлять их на фишинговые или вредоносные сайты.

В этом случае жертвы не смогут самостоятельно вычислить злонамеренное обновление расширения, особенно учитывая, что все апдейты приходят от официального ресурса Mozilla AMO, который принято считать безопасным.

В этой связи решение Mozilla обязать разработчиков использовать двухфакторную аутентификацию выглядит вполне разумным. 2FA существенно затруднит злоумышленникам задачу скомпрометировать аддоны.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru