• Складной iPhone Fold будет дешевле, чем ожидалось — Apple нашла способ сэкономить

    Согласно прогнозам аналитиков, Apple выпустит свой первый складной смартфон с предварительным названием iPhone Fold во второй половине 2026 года. Ожидается, что это будет самый дорогой iPhone в истории компании, но, как утверждает авторитетный аналитик Мин-Чи Куо, его стоимость будет немного ниже, чем предполагалось ранее, благодаря зн...
    Читать дальше
  • В США появилась школа с ИИ вместо учителей

    В частной школе Alpha в Остине, штат Техас, дети учатся без учителей в привычном смысле, поскольку занятия ведёт искусственный интеллект. Новый эксперимент уже вызвал интерес Министерства образования США.
    Читать дальше
  • Запрет установки Windows 11 с локальным аккаунтом не сработал — пользователи нашли новые обходные пути (3 фото)

    Компания Microsoft продолжает бороться с обходными путями, с помощью которых пользователи могут создать локальную учётную запись в Windows 11 и установить операционную систему без подключения к интернету. В новых бета-версиях ОС разработчики заблокировали один из таких способов.
    Читать дальше
  • Google Pixel 10 Pro Fold сгорел во время испытаний на прочность (видео)

    Ожидалось, что смартфон Google Pixel 10 Pro Fold станет новой вехой в развитии складных устройств: первый в истории смартфон с полной защитой от пыли по стандарту IP68, обновлённый дизайн шарнирного механизма и более ёмкая батарея с поддержкой технологии зарядки Qi2. Однако недавний тест Pixel 10 Pro Fold на прочность, проведённый YouT...
    Читать дальше
  • Valve запустила массовое производство VR-гарнитуры Steam Frame — анонс ожидается до конца года

    Компания Valve приступила к массовому производству гарнитуры виртуальной реальности Valve Index 2, которая, по утверждению аналитиков, будет выпущена на рынок в текущем году. Старт продаж запланирован на праздничный сезон, а ориентировочный годовой объём производства составит от 400 000 до 600 000 единиц.
    Читать дальше

В беспроводных сетях Wi-Fi нашли серьёзную уязвимость

5 апреля 2023 | Просмотров: 15 898 | Новости IT

Специалисты по кибербезопасности обнаружили опасную уязвимость в базовом стандарте Wi-Fi, известном как IEEE 802.11 и существующем с 1997 года. Она позволяет злоумышленникам перехватывать передаваемые по беспроводному соединению данные.

Проблема кроется в механизмах энергосбережения, позволяющих устройствам с подключением к Wi-Fi экономить электроэнергию за счёт буферизации или постановки в очередь фреймов, предназначенных для гаджетов в режиме ожидания. При переходе в такой режим устройство посылает соответствующую команду на роутер. После этого все предназначенные ему фреймы ставятся в очередь. Как только прибор выходит из режима ожидания, точка доступа извлекает буферизованные фреймы из очереди, применяет шифрование и отправляет их по назначению. И вот именно в этот процесс могут вмешаться злоумышленники.

Авторы исследования создали приложение под названием MacStealer, позволяющее вручную перевести подключённое к сети устройство в режим ожидания, поставив передаваемые на него фреймы в очередь. После этого потенциальный хакер может изменить контекст безопасности фреймов, заставив роутер передавать накопленные данные в виде открытого текста или же шифровать их с помощью собственного ключа. После этого посылается команда о пробуждении целевого устройства, а злоумышленник может перехватить сведения в доступном для него формате. Кроме того, таким же способом можно внедрять в TCP-пакеты вредоносный код.

Уязвимость обнаружили на различных моделях роутеров от разных брендов, включая Lancom, Aruba, Cisco, ASUS и D-Link. К слову, Cisco уже подтвердила реальность этой угрозы.

Источник: mathyvanhoef


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.