routeurs modernes Wi-Fi ont été trouvés être vulnérables à une vulnérabilité dangereuse en raison d'un problème de conception technique. Une équipe de recherche a découvert que le problème réside dans les spécifications des protocoles de réseau et jusqu'à ce que les changements dans les faits sont, il est probable que la question restera non fixée.
Protocoles de conception de réseau rendent les routeurs Wi-Fi vulnérables aux pirates informatiques
routeurs Wi-Fi ont été trouvés être vulnérables à un nouveau type d'attaque, qui dépend des problèmes dans la mise en œuvre du protocole de conception de réseau. Ceci a été découvert par une équipe de chercheurs présentant que il y a une faiblesse fondamentale dans la conception Wi-Fi. Ils ont été faits sur 20 années et les changements à leur mise en œuvre est considérée comme très difficile, c'est la raison pour laquelle les rapports indiquent que les bogues sont pratiquement unfixable.
La faiblesse permet essentiellement pirates d'usurper des paquets réseau. L'exploit exige que l'utilisateur victime à visiter un site spécifique contrôlé par les pirates. Le site exécutera un code JavaScript qui établira une connexion TCP à un site bancaire ou d'une autre cible. L'utilisateur victime n'est pas conscient du fait que cette connexion a été faite. Lorsque le site bancaire cible est visité par l'utilisateur la page en cache sera en fait une copie de contrefaçon. Cette attaque d'empoisonnement ne fonctionne pas avec les sites chiffrés - ceux qui utilisent HSTS, HTTPS et les connexions Ethernet.
Au cours de l'essai du bogue de l'analyse montre que certains sites bancaires utilisent des protocoles HTTP ordinaires pour leurs pages d'accueil et les connexions sécurisées sont faites lorsque les utilisateurs sont redirigés vers les pages d'atterrissage bancaires en ligne réels. Ceci est particulièrement important que les utilisateurs peuvent être redirigés vers une fausse page facilement.
D'autres actions malveillantes qui peuvent être causés par l'abus des routeurs Wi-Fi protocoles comprennent les implémentations diffusion de fausses nouvelles et le vol d'informations. Les experts notent également que les configurations avancées et techniques peuvent conduire à des tentatives d'espionnage.
Une solution permanente au problème consiste à programmer les routeurs pour fonctionner sur des fréquences différentes lors de la transmission et la réception de données. Cela peut nécessiter des modifications aux protocoles qui nécessiterait une révision de base du cahier des charges.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: