В WPS стандарте Wi-Fi маршрутизаторов найдена серьезная уязвимость
30.12.2011
Эксперты из US-CERT утверждают, что уязвимость позволяет злоумышленнику почти мгновенно получить доступ к сети.

Согласно сообщению исследователей безопасности из US-CERT (подконтрольное Министерству внутренней безопасности США ведомство), стандарт Wi-Fi Protected Setup (WPS), используемый в подавляющем большинстве современных роутеров, содержит серьезную уязвимость. Как пояснил один из специалистов Стефан Вейбок (Stefan Viehbock), уязвимость позволяет удаленному пользователю использовать простую программу для подбора паролей и провести взлом в течение нескольких секунд.

возможных вариантов пароля должно составлять порядка 100 миллионов, уязвимость позволяет сузить поиск до 11 тысяч вариантов. Так, в случае ввода неправильного пароля, система отправляет пользователю сообщение, в котором указано, правильно ли введена первая половина кода. Кроме того, в сообщении раскрывается последняя цифра пароля, которая является контрольной суммой.

«Мы выяснили, что большинство маршрутизаторов не предпринимает каких-либо попыток противодействия брут форс атакам. Это также значительно сокращает время, необходимое для успешного взлома», - дополнил Вейбок. По данным специалиста, наиболее уязвимыми являются маршрутизаторы компаний D-Link, Netgear, Linksys и Buffalo. Эксперт утверждает, что уже оповестил производителей о найденной бреши, однако ответной реакции пока не последовало.

Более подробно ознакомиться с отчетом  US-CERT можно здесь.

Источник
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.