12 октября 2024
Курсы валют по ЦБ РФ USD 89.0214 EUR 95.7391


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

В Wi-Fi роутерах найдена брешь

28.12.2011 15:02

Американская служба предупреждения кибератак US-CERT (The United States Computer Emergency Readiness Team) уверяет, что нашла уязвимость в Wi-Fi-маршрутизаторах, в которых используется технология Wi-Fi Protected Setup (WPS). По словам эксперта по безопасности Стефана Вихбока (Stefan Viehbock), найденная "дыра" позволяет злоумышленникам получать доступ к роутерам жертв, используюя обычный подбор паролей для взлома ПИН-кодов, которые защищают беспроводные сети.

Несмотря на то, что эти самые ПИН-коды имеют до восьми знаков, то есть для подбора потребуются миллионы комбинаций, брешь в маршрутизаторах существенно ослабляет их защиту. Дело в том, что эта уязвимость сокращает число попыток всего до 11 тысяч. Для того, чтобы "угадать" пароль, автоматическим системам для этого потребуется лишь несколько секунд.

Проблема связана с тем, что в случае указания неверного ПИН-кода система сообщит, была ли первая его половина введена корректно, а также раскроет последнюю цифру, выступающую контрольной суммой. Отмечается, что широко распространенные маршрутизаторы D-Link, Netgear, Linksys и Buffalo никак не препятствуют атакам через перебор паролей.



По материалам Electronista

Источник: DailyComm