Уязвимость в стандарте Wi-Fi позволяет проводить атаки с подделкой SSID

Уязвимость в стандарте Wi-Fi позволяет проводить атаки с подделкой SSID

Уязвимость в стандарте Wi-Fi позволяет проводить атаки с подделкой SSID

С помощью уязвимости в стандарте Wi-Fi IEEE 802.11 злоумышленники обманным путем могут заставить пользователей подключиться к незащищенным сетям. В этом случае пользовательский интерфейс клиента будет отображать SSID, отличный от идентификатора реальной сети, к которой он подключен.

На сайте Top10VPN сообщалось, что жертвы таких атак подвергаются риску перехвата и манипулирования трафиком.

Исследователи бельгийского университета KU Leuven обнаружили брешь, получившую идентификатор CVE-2023-52424. Данная уязвимость затрагивает клиентов Wi-Fi во всех операционных системах. К пострадавшим относятся сети Wi-Fi, основанные на широко распространенном протоколе WPA3, WEP и 802.11X/EAP. 

Исследователи пишут, что причина этой бреши в конструкции Wi-Fi кроется в том, что стандарт IEEE 802.11 не всегда требует аутентификации идентификатора беспроводной сети при подключении к ней клиента. 

Исследователи поясняют, что для аутентификации себя и клиентов, а также для согласования ключей шифрования современные сети Wi-Fi используют 4-сторонний хендшейк с применением общего парного мастер-ключа (PMK). Он может быть получен различными способами в зависимости от версии Wi-Fi и конкретного используемого протокола аутентификации. 

Проблема в том, что стандарт IEEE 802.11 не всегда требует включать SSID в процесс получения ключа, то есть не предписывает прохождение аутентификации идентификатора беспроводной сети при подключении к ней клиента. 

В этом случае злоумышленники могут установить несанкционированную точку доступа, подделать SSID доверенной сети и использовать ее для понижения рейтинга жертвы до менее доверенной сети.

Эксплуатация данной бреши актуальна только при наличии двух сетей Wi-Fi с общими учетными данными. Такая ситуация возможна, когда в организации есть сеть 2,4 ГГц и отдельный диапазон 5 ГГц, каждый из которых имеет свой SSID, но одинаковые учетные данные.

Зачастую, все клиентские устройства организации подключаются к более защищенной сети 5 ГГц. Находящийся достаточно близко к сети злоумышленник может установить неавторизованную точку доступа с тем же SSID, что и в диапазоне 5 ГГц для получения и пересылки всех кадров аутентификации в более слабую точку доступа 2,4 ГГц, а также заставить клиентские устройства подключаться к этой сети.

Для устранения данной проблемы Top10VPN и исследователи порекомендовали:

  • обновление стандарта Wi-Fi, чтобы сделать аутентификацию SSID обязательной;
  • избегать повторного использования учетных данных в разных SSID;
  • усовершенствовать защиту маячков, которые точка доступа периодически передает для объявления своего присутствия, чтобы подключенные клиенты могли обнаружить, когда SSID меняется.

Android будет сохранять документы в облако и съедать место на Google Drive

Google меняет систему резервного копирования Android и дает пользователям чуть больше контроля. В свежем обновлении служб Google Play версии 26.25 появилась отдельная настройка для сообщений, а заодно — возможность отправлять в облако документы с телефона.

Раньше СМС, MMS и RCS сохранялись автоматически. Теперь резервное копирование переписки можно отключить отдельным переключателем.

Правда, Google спрятала RCS внутрь категории MMS, чтобы всё было не слишком очевидно.

На большинстве смартфонов настройка появится по пути: «Настройки» — «Аккаунты и резервное копирование» — «Резервное копирование Google» — «Другие данные устройства». Там же находятся история звонков и системные параметры.

Более заметное нововведение — резервное копирование документов. Android сможет сохранять файлы DOC, PPT, XLS, PDF и других форматов по обычному расписанию. Копии будут складываться в Google Drive, в папку с названием устройства. При необходимости резервное копирование можно запустить вручную.

Но есть нюанс: это именно копия, а не синхронизация. Файл в облаке будет существовать отдельно от оригинала и не станет автоматически обновляться после каждого изменения.

И тут начинается самое интересное. Google сократила бесплатный объем хранилища с 15 до 5 Гбайт, а данные резервных копий Android теперь тоже учитываются в этом лимите. Обычный бэкап может занимать около 40 Мбайт, но документы способны быстро превратить скромную копию в прожорливый архив.

Так что новая функция действительно может спасти важный файл. Главное — чтобы к этому моменту Google Drive еще не сообщил, что место закончилось.

RSS: Новости на портале Anti-Malware.ru