Команда специалистов из Калифорнийского университета в Риверсайде выявила комплекс критических брешей в современных протоколах защиты Wi-Fi. Обнаруженная совокупность уязвимостей получила кодовое название AirSnitch.
Данные архитектурные недостатки позволяют перехватывать информацию внутри сети даже в тех случаях, когда активна функция изоляции клиентов, предназначенная для предотвращения взаимодействия устройств друг с другом.
Проблема базируется на фундаментальных изъянах сетевого стека. Ввиду отсутствия криптографической связки между MAC-адресами, ключами шифрования Wi-Fi и IP-адресами на уровнях L1, L2 и L3, злоумышленник может успешно имитировать легитимный девайс. Это вводит сеть в заблуждение, заставляя её транслировать весь входящий и исходящий трафик через оборудование хакера. Масштаб угрозы оценивается как крайне высокий, поскольку она открывает путь для реализации многоуровневых кибератак.
«Используя наши наработки, подготовленные злоумышленники могут осуществлять хищение сессионных куки-файлов, а также проводить атаки типа DNS-poisoning и кэш-отравление. В рамках исследования мы подтвердили возможность полного перехвата коммуникаций по всем каналам связи. Это создает беспрецедентную угрозу для глобальной сетевой безопасности», — отмечают авторы работы.
Особую опасность AirSnitch представляет из-за наличия сразу четырех независимых векторов обхода механизмов изоляции трафика между пользователями.
Точное количество уязвимых систем пока не установлено, однако эксперты уже подтвердили наличие проблемы в ряде востребованных моделей маршрутизаторов: Netgear Nighthawk x6 R8000, Tenda RX2 Pro, D-LINK DIR-3040, TP-Link Archer AXE75 и Asus RT-AX57. Кроме того, под ударом оказались популярные кастомные прошивки с открытым исходным кодом, в частности DD-WRT (сборка v3.0-r44715) и OpenWrt (версия 24.10).
Источник: iXBT
