• NASA показало изнутри космический корабль Orion, на котором астронавты облетят Луну

    Национальное управление по аэронавтике и исследованию космического пространства (NASA) США опубликовало снимки космического корабля Orion, на котором группа астронавтов отправится в полёт вокруг Луны в рамках миссии Artemis 2, запланированной на 2025 год. Позднее Orion также будет задействован для доставки на поверхность спутника Земли эк...
    Читать дальше
  • Гибкие дисплеи Samsung провалили тест на надёжность, который проводила Apple

    По сообщениям сетевых источников, компания Apple отложила разработку iPhone с гибким дисплеем из-за опасений по поводу того, что такие панели недостаточно долговечны. В сообщении на корейском портале Naver сказано, что такое решение было принято после того, как американская компания провела серию экспериментов со складными смартфонами дру...
    Читать дальше
  • На 3D-принтере с помощью льда напечатали кровеносные сосуды (2 фото)

    Учёные научились использовать 3D-принтер для воссоздания структур, напоминающих кровеносные сосуды в организме. Это открытие поможет продвинуться в создании сложных сетей кровеносных сосудов для использования в тканевой инженерии.
    Читать дальше
  • Американский лунный посадочный модуль Nova-C прислал первые снимки из космоса (3 фото)

    Американский частный лунный посадочный модуль Nova-C производства Intuitive Machines, получивший название Odysseus («Одиссей»), который был доставлен на орбиту ракетой Falcon 9 компании SpaceX, прислал первые снимки, сделанные на фоне Земли.
    Читать дальше
  • Беспошлинный лимит онлайн-покупок могут понизить до 200 евро уже в апреле

    Минфин выступил против сохранения прежнего порога беспошлинных онлайн-покупок на сумму до €1000 евро, поддержав идею его снижения до €200. В связи с этим участники рынка опасаются повышения стоимости импортных товаров или «ухода» их части из отечественных маркетплейсов.
    Читать дальше

В беспроводных сетях Wi-Fi нашли серьёзную уязвимость

5 апреля 2023 | Просмотров: 14 443 | Новости IT

Специалисты по кибербезопасности обнаружили опасную уязвимость в базовом стандарте Wi-Fi, известном как IEEE 802.11 и существующем с 1997 года. Она позволяет злоумышленникам перехватывать передаваемые по беспроводному соединению данные.

Проблема кроется в механизмах энергосбережения, позволяющих устройствам с подключением к Wi-Fi экономить электроэнергию за счёт буферизации или постановки в очередь фреймов, предназначенных для гаджетов в режиме ожидания. При переходе в такой режим устройство посылает соответствующую команду на роутер. После этого все предназначенные ему фреймы ставятся в очередь. Как только прибор выходит из режима ожидания, точка доступа извлекает буферизованные фреймы из очереди, применяет шифрование и отправляет их по назначению. И вот именно в этот процесс могут вмешаться злоумышленники.

Авторы исследования создали приложение под названием MacStealer, позволяющее вручную перевести подключённое к сети устройство в режим ожидания, поставив передаваемые на него фреймы в очередь. После этого потенциальный хакер может изменить контекст безопасности фреймов, заставив роутер передавать накопленные данные в виде открытого текста или же шифровать их с помощью собственного ключа. После этого посылается команда о пробуждении целевого устройства, а злоумышленник может перехватить сведения в доступном для него формате. Кроме того, таким же способом можно внедрять в TCP-пакеты вредоносный код.

Уязвимость обнаружили на различных моделях роутеров от разных брендов, включая Lancom, Aruba, Cisco, ASUS и D-Link. К слову, Cisco уже подтвердила реальность этой угрозы.

Источник: mathyvanhoef


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.