Общество

В стандарте WiFi нашли уязвимость, позволяющую распространять вирусы и красть данные

В стандарте WiFi нашли уязвимость, позволяющую распространять вирусы и красть данные
В стандарте WiFi нашли уязвимость, позволяющую распространять вирусы и красть данные

Группа исследователей из США и Бельгии сообщила, что в протоколе IEEE 802.11, обеспечивающем функционирование беспроводных сетей WiFi, обнаружена серьезная уязвимость. С ее помощью злоумышленники могут распространять вирусы и получать доступ к личным данным.

Поскольку уязвимость найдена в самом протоколе, ее можно воспроизвести на большинстве устройств. Проблема кроется в механизме энергосбережения. Любое устройство может сообщить роутеру о том, что временно отключается для сохранения энергии, после чего предназначенные ему пакеты информации ставят в очередь.

Используя этот механизм, злоумышленники могут имитировать переход устройства жертвы в энергосберегающий режим, дождаться накопления буферизированных данных и сообщить о выходе из "спячки". Именно в этот момент становятся возможными перехват и модификация информации. В ходе экспериментов удалось через роутер внедрить в трафик произвольный код Javascript, который затем успешно выполнился на компьютере.

Исследователи пока не раскрывают всех карт и не публикуют подробный алгоритм действий, но обещают, что детали будут раскрыты 12 мая на конференции BlackHat Asia. Скорее всего уязвимость еще долгое время не будет закрыта, поскольку для этого производителям роутеров придется выпустить новые версии прошивок, а системным администраторам, сотрудникам интернет-провайдеров или владельцам роутеров предстоит обновить ПО на устройствах.