Американская служба предупреждения кибератак US-CERT (The United States Computer Emergency Readiness Team) уверяет, что нашла уязвимость в Wi-Fi-маршрутизаторах, в которых используется технология Wi-Fi Protected Setup (WPS). По словам эксперта по безопасности Стефана Вихбока (Stefan Viehbock), найденная \\\«дыра\\\» позволяет злоумышленникам получать доступ к роутерам жертв, используюя обычный подбор паролей для взлома ПИН-кодов, которые защищают беспроводные сети.
Несмотря на то, что эти самые ПИН-коды имеют до восьми знаков, то есть для подбора потребуются миллионы комбинаций, брешь в маршрутизаторах существенно ослабляет их защиту. Дело в том, что эта уязвимость сокращает число попыток всего до 11 тысяч. Для того, чтобы \\\«угадать\\\» пароль, автоматическим системам для этого потребуется лишь несколько секунд.
Проблема связана с тем, что в случае указания неверного ПИН-кода система сообщит, была ли первая его половина введена корректно, а также раскроет последнюю цифру, выступающую контрольной суммой. Отмечается, что широко распространенные маршрутизаторы D-Link, Netgear, Linksys и Buffalo никак не препятствуют атакам через перебор паролей.
Комментарии: