«Wi-Fi»-da aşkar edilən boşluq bütün məlumatları ələ keçirməyə imkan verir

«Wi-Fi»-da aşkar edilən boşluq bütün məlumatları ələ keçirməyə imkan verir

Kibertəhlükəsizlik mütəxəssisləri 1997-ci ildən bəri mövcud olan IEEE 802.11 kimi tanınan əsas Wi-Fi standartında təhlükəli zəiflik aşkar ediblər. Bu,təcavüzkarlara simsiz əlaqə vasitəsilə ötürülən məlumatları ələ keçirməyə imkan verir.»ICTinfo.az» «4Pda.ru» resursuna istinadən bildirir ki,problem boş rejimdə qadcetlər üçün nəzərdə tutulmuş çərçivələri buferləmək və ya növbəyə qoymaqla Wi-Fi-a qoşulmuş cihazlara enerjiyə qənaət etməyə imkan verən enerji qənaət mexanizmlərindədir. Bu rejimə keçərkən cihaz marşrutlaşdırıcıya müvafiq əmr göndərir. Bundan sonra onun üçün nəzərdə tutulmuş bütün çərçivələr növbəyə qoyulur. Alət oyandıqdan sonra giriş nöqtəsi bufer edilmiş çərçivələri sıradan çıxarır, şifrələmə tətbiq edir və onları təyinat yerinə göndərir. Məhz bu prosesə təcavüzkarlar müdaxilə edə bilər.
Tədqiqatın müəllifləri şəbəkəyə qoşulmuş qurğunu ona ötürülən kadrları növbəyə qoymaqla əl ilə gözləmə rejiminə keçirməyə imkan verən MacStealer adlı proqram yaradıblar. Bundan sonra potensial haker kadrların təhlükəsizlik kontekstini dəyişdirə, marşrutlaşdırıcını yığılmış məlumatları düz mətnlə ötürməyə və ya öz açarından istifadə edərək şifrələməyə məcbur edə bilər. Bundan sonra hədəf cihazı oyatmaq üçün əmr göndərilir və təcavüzkar məlumatı ona əlçatan formatda ələ keçirə bilər. Bundan əlavə, zərərli kod eyni şəkildə TCP paketlərinə yeridilə bilər.
Zəiflik Lancom, Aruba, Cisco, ASUS və D-Link də daxil olmaqla müxtəlif brendlərin müxtəlif model marşrutlaşdırıcılarında aşkar edilib. Yeri gəlmişkən, Cisco artıq bu təhlükənin reallığını təsdiqləyib.
Aşkar edilmiş zəiflik haqqında daha ətraflı burada oxuya bilərsiniz.