Брешь Wi-Fi-протокола IEEE 802.11 выдаёт атакующим сетевой трафик
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Брешь Wi-Fi-протокола IEEE 802.11 выдаёт атакующим сетевой трафик

Екатерина Быстрова 29 Марта 2023 - 09:04
...
Брешь Wi-Fi-протокола IEEE 802.11 выдаёт атакующим сетевой трафик

Исследователи выявили серьёзную уязвимость в основе Wi-Fi-протокола IEEE 802.11. С помощью этой бреши злоумышленники могут заставить точку доступа выдать сетевые фреймы в виде простого текста.

Фреймы Wi-Fi представляют собой контейнеры данных, состоящие из заголовка, полезной нагрузки и конечной части, в которую входят MAC-адрес, источник и местоназначения трафика и т. п.

Эти фреймы должны выстраиваться в очередь и выдаваться под контролем, чтобы избежать конфликтов и максимизировать производительность обмена данными. Как выяснили специалисты, выстроенные в очередь данные недостаточно защищены от условных злоумышленников.

В результате киберпреступники могут управлять передачей данных, проводить спуфинг, перенаправлять фреймы и захватывать сетевой трафик. Проведённый экспертами Северо-Восточного университета анализ показал, что этот вектор атаки затрагивает многие устройства и операционные системы (Linux, FreeBSD, iOS и Android).

Протокол IEEE 802.11 располагает механизмами энергосбережения, благодаря которым девайсы экономят электроэнергию. Это достигается путём буферизации и постановки в очередь фреймов, предназначенных для спящих устройств.

Если такое устройство переходит в спящий режим, оно отправляет точке доступа кадр с заголовком, в котором содержится бит энергосбережения. Однако есть проблема: стандарт не предусматривает явных указаний по управлению безопасностью фреймов в очереди.

Как следствие: атакующий может подделать MAC-адрес устройства и отправить точке доступа энергосберегающие фреймы, поставив их в очередь. После этого злоумышленник отправляет данные о пробуждении спящего девайса и получает стек сохранённых фреймов.

Как правило, передаваемые фреймы шифруются с помощью специального ключа, который расшаривается всем устройствам в сети Wi-Fi, или с помощью парного ключа шифрования, уникального для каждого девайса.

Тем не менее киберпреступник может отправить точке доступа фреймы аутентификации и заставить её передать данные в виде открытого текста.

 

Технические детали выявленной уязвимости исследователи опубликовали в своём отчёте (PDF).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Торвальдс: вайб-кодинг опасен для серьёзных проектов, но полезен новичкам
Екатерина Быстрова 20 Ноября 2025 - 12:35
GenAI (генеративный искусственный интеллект) Домашние пользователи
Торвальдс: вайб-кодинг опасен для серьёзных проектов, но полезен новичкам

На саммите Open Source Korea 2025 Линус Торвальдс высказался о растущей популярности «вайб-кодинга» — программирования с опорой на ИИ, когда разработчик фактически «ведёт» модель, а не пишет код самостоятельно. На этот раз обошлось без резких слов.

Торвальдс признался, что сам ИИ не использует, но видит в таком подходе положительные стороны, особенно для новичков.

Он сравнил это с тем, как в молодости перепечатывал программы из журналов — именно это втянуло его в мир компьютеров. Сейчас же, говорит он, порог входа стал гораздо выше, и ИИ может вернуть начинающим ощущение простоты и творчества.

При этом он подчеркнул, что «вайб-кодинг» в серьёзных проектах опасен: это «ужасная идея с точки зрения поддержки кода», если пытаться строить на этом настоящие продукты. Но как инструмент вовлечения — отличная возможность.

По словам Торвальдса, ИИ остаётся «и хорошим, и плохим», и он ждёт момента, когда вокруг него станет меньше шума: технологии должны работать в фоне, а не превращаться в бесконечный хайп.

За последний год Торвальдс не изменял себе, генерируя довольно яркие высказывания. Так, в августе он назвал патчи Google для RISC-V в Linux мусором.

В сентябре Линус Торвальдс снова высказался жёстко — на этот раз против Link-тегов в коммитах ядра Linux. Он считает, что в последние годы стало слишком часто встречаться бессмысленное добавление ссылок, которые в реальности не дают никакой дополнительной информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России представили прототип шлюза безопасности на отечественной платформе
Новость
В России представили прототип шлюза безопасности на отечеств...
35% субъектов КИИ столкнулись с нехваткой средств при переходе на ПАКи
Новость
35% субъектов КИИ столкнулись с нехваткой средств при перехо...
Microsoft подтвердила баг в Windows: UAC блокирует установку приложений
Новость
Microsoft подтвердила баг в Windows: UAC блокирует установку...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.