Хакеры используют уязвимость SSID для имитации реальных беспроводных точек доступа

Cloud Networks > Новости > Хакеры используют уязвимость SSID для имитации реальных беспроводных точек доступа
21.09.2021

Хакеры используют уязвимость SSID для имитации реальных беспроводных точек доступа

Группа исследователей обнаружила новый способ для злоумышленников ввести людей в заблуждение и заставить их подключиться к своим точкам беспроводного доступа. Метод, получивший название SSID Stripping, был раскрыт компанией AirEye и исследователями Израильского технологического института.

Обнаруженная уязвимость позволяет злоумышленникам красть данные и получать доступ к личной информации пользователей через их устройства. Уязвимость «удалением SSID» затрагивает почти все программные системы, включая MS Windows, macOS, Apple iOS, Ubuntu и Android. Как проходит атака:

  1. Пользователь видит соединение, которое напоминает имя одного из его доверенных соединений в атаке SSID Stripping.
  2. Однако пользователь должен вручную присоединиться к ложной сети.
  3. Ложная сеть преодолеет ограничения безопасности устройства, поскольку исходное имя SSID будет сохранено в строке, добавленной злоумышленником, которую пользователь не сможет увидеть на экране.
  4. В результате пользователь подключатется к ложной точке беспроводного доступа.

Исследователи прокомментировали:

«SSID, опубликованный любой точке в непосредственной близости от беспроводного клиента, обрабатывается этим клиентом. Независимо от того, существует ли какое-либо доверие между клиентским устройством и точкой доступа. Следовательно, злоумышленник может попытаться включить вредоносную полезную нагрузку в SSID в попытке использовать уязвимую клиентскую реализацию».

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
to-top