Skupina vědců z bostonské Northeastern University a belgické KU Leuven odhalila zásadní chybu v návrhu standardu protokolu Wi-Fi IEEE 802.11, která má dopad na celou řadu zařízení se systémy Linux, FreeBSD, Android a iOS. Úspěšné zneužití této mezery by mohlo být zneužito k únosu spojení TCP nebo k zachycení klientského provozu.
Útok využívá mechanismy úspory energie v koncových zařízeních k tomu, aby přístupové body oklamaly a nechaly uniknout datové rámce v prostém textu nebo je zašifrovaly pomocí prázdného (nulového) šifrovacího klíče. Nechráněný bit úspory energie v hlavičce rámce také umožňuje útočníkovi vynutit zařazení rámců do fronty určené pro konkrétního útočníka. To vede k jeho odpojení a jednoduchému provedení útoku typu DoS.
Útočník toho může zneužít k zachycení dat přenášených směrem ke klientovi. Svou oběť odpojí a poté se sám připojí pod původní MAC adresou napadeného klienta. Veškeré pakety, které ještě směřovaly k oběti, nyní místo toho přijme útočník.
Cílem je únik rámců z přístupového bodu určených pro klientskou stanici oběti, který zneužívá toho, že většina implementací Wi-Fi při změně bezpečnostního kontextu nedostatečně promazává své vysílací fronty. Kromě manipulace s kontextem zabezpečení za účelem úniku rámců z fronty může útočník přepsat kontext zabezpečení klienta používaný přístupovým bodem k přijímání paketů určených pro oběť.
(Zdroj: The Hacker News)
ČLÁNKY DO MAILU