Голосов: 0
Специалисты обнаружили серьезную уязвимость в стандарте Wi-Fi Protected Setup (WPS), который среди прочего используется для шифрования и защиты от несанкционированного доступа в беспроводную сеть, передает Electronista. Об этом сообщили эксперты организации US-CERT (Компьютерная команда экстренной готовности США), которая является частью Министерства внутренней безопасности Соединенных Штатов. Стандарт применяется в большинстве роутеров Wi-Fi. Используя уязвимость в WPS, злоумышленники могут почти мгновенно получить доступ к сети. Для этого хакерам достаточно воспользоваться ПО для автоматического подбора PIN-кодов.
В обычных условиях для подбора пароля хакерам пришлось бы перебирать десятки миллионов комбинаций, на что потребуется много времени. Брешь в WPS сокращает количество комбинаций до 11 тыс. Суть проблемы заключается в том, что после ввода неправильного кода злоумышленник может получить данные о том, была ли правильной первая половина пароля (первые 4 цифры из 8). Кроме того, система показывает последнюю цифру, которая выступает в качестве контрольной суммы.
Используя эту информацию, хакеры могут быстро взломать систему защиты. Среди наиболее уязвимых маршрутизаторов в US-CERT отметили устройства D-Link, Netgear, Linksys и Buffalo.