• Домашние помощники от Roborock: Q7 Max и Dyad Pro

    В период с 15 по 19 апреля эти модели пылесосов доступны по сниженным ценам. А чем они примечательны, расскажем в посте.
    Читать дальше

  • Оплата смартфоном приводит к частым и крупным покупкам

    Исследователи измерили траты людей до и после освоения платежей мобильным телефоном и выявили интересную закономерность. Она влияет не только на кредитную задолженность человека, но и, вероятно, увеличила общий долг по кредитным картам одного только населения США на 50 миллиардов долларов.
    Читать дальше

  • Google научила роботов играть в футбол (видео)

    Исследователи DeepMind, подразделения Google, продемонстрировали успехи в сфере обучения роботов двигательным действиям. Команда обучила маленьких двуногих ботов играть в футбол. Исследователи рассказали, как им удалось этого добиться и почему дальше будет только лучше.
    Читать дальше

  • Разработан вездеход для людей с ограниченными возможностями (4 фото)

    Норвежский стартап Exotek представил четырёхколёсный вездеход под названием Exoquad. Новинка доступна как в задне-, так и в полноприводной модификации и ориентирована на пользователей с ограниченными возможностями передвижения, позволяя им ездить по местности со сложным ландшафтом.
    Читать дальше

  • Создан рабочий прототип космической электростанции (4 фото)

    Компания Space Solar, базирующаяся в Оксфордшире, намерена к 2030 году обеспечить электроэнергией более миллиона домов с помощью специального комплекса CASSIOPeiA, установленного прямо в космосе. Для этого инженеры создали её прототип на Земле.
    Читать дальше

В беспроводных сетях Wi-Fi нашли серьёзную уязвимость

5 апреля 2023 | Просмотров: 14 608 | Новости IT
Вконтакте Одноклассники

Специалисты по кибербезопасности обнаружили опасную уязвимость в базовом стандарте Wi-Fi, известном как IEEE 802.11 и существующем с 1997 года. Она позволяет злоумышленникам перехватывать передаваемые по беспроводному соединению данные.

Проблема кроется в механизмах энергосбережения, позволяющих устройствам с подключением к Wi-Fi экономить электроэнергию за счёт буферизации или постановки в очередь фреймов, предназначенных для гаджетов в режиме ожидания. При переходе в такой режим устройство посылает соответствующую команду на роутер. После этого все предназначенные ему фреймы ставятся в очередь. Как только прибор выходит из режима ожидания, точка доступа извлекает буферизованные фреймы из очереди, применяет шифрование и отправляет их по назначению. И вот именно в этот процесс могут вмешаться злоумышленники.

Авторы исследования создали приложение под названием MacStealer, позволяющее вручную перевести подключённое к сети устройство в режим ожидания, поставив передаваемые на него фреймы в очередь. После этого потенциальный хакер может изменить контекст безопасности фреймов, заставив роутер передавать накопленные данные в виде открытого текста или же шифровать их с помощью собственного ключа. После этого посылается команда о пробуждении целевого устройства, а злоумышленник может перехватить сведения в доступном для него формате. Кроме того, таким же способом можно внедрять в TCP-пакеты вредоносный код.

Уязвимость обнаружили на различных моделях роутеров от разных брендов, включая Lancom, Aruba, Cisco, ASUS и D-Link. К слову, Cisco уже подтвердила реальность этой угрозы.

Источник: mathyvanhoef

WiFi беспроводные технологии хакер дыра взлом

Комментарии: 0

Похожие новости

Уязвимость в устройствах Apple раскрывала местоположение пользователя
В сетях 5G выявлена уязвимость, позволяющая шпионить за пользователем
В Internet Explorer 11 нашли опасную уязвимость
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.