Согласно сообщению исследователей безопасности из US-CERT (подконтрольное Министерству внутренней безопасности США ведомство), стандарт Wi-Fi Protected Setup (WPS), используемый в подавляющем большинстве современных роутеров, содержит серьезную уязвимость. Как пояснил один из специалистов Стефан Вейбок (Stefan Viehbock), уязвимость позволяет удаленному пользователю использовать простую программу для подбора паролей и провести взлом в течение нескольких секунд.
Эксперт также отметил, что хотя содержащийся в WPS PIN-код должен состоять из 8 цифр и количество возможных вариантов пароля должно составлять порядка 100 миллионов, уязвимость позволяет сузить поиск до 11 тысяч вариантов. Так, в случае ввода неправильного пароля, система отправляет пользователю сообщение, в котором указано, правильно ли введена первая половина кода. Кроме того, в сообщении раскрывается последняя цифра пароля, которая является контрольной суммой.
«Мы выяснили, что большинство маршрутизаторов не предпринимает каких-либо попыток противодействия брут форс атакам. Это также значительно сокращает время, необходимое для успешного взлома», — дополнил Вейбок. По данным специалиста, наиболее уязвимыми являются маршрутизаторы компаний D-Link, Netgear, Linksys и Buffalo. Эксперт утверждает, что уже оповестил производителей о найденной бреши, однако ответной реакции пока не последовало.
Более подробно ознакомиться с отчетом US-CERT можно здесь:
http://sviehb.files.wordpress.com/20...hboeck_wps.pdf
Показать все
