С помощью Pineapple Wi-Fi эксперт продемонстрировал ошибки реализации SSL

image

Теги: SSL, взлом, Wi-Fi, уязвимость

Эксперт показал, как анализатор может использоваться для похищений, преследования, шпионажа и даже нанесения физического ущерба жертвам.  

В настоящее время тысячи web-сайтов содержат ошибки, связанные с реализацией протоколов SSL и TLS, делающих ресурсы уязвимыми к атакам «человек посередине». Этот тип атак пользуется особой популярностью у хакеров для перехвата трафика, проходящего по беспроводным сетям.

Исследователь из Vulnerability and Exposure Research Team ИБ-компании Tripwire Крэйг Янг (Craig Young) намерен представить на конференции DEF CON 22 Wireless Village свой отчет об уязвимостях в SSL. Эксперт собрал множество примеров того, как ошибки реализации SSL в сочетании с недостатками в стандартах 802.11 Wi-Fi имеют «разрушительные последствия в реальном мире».

Янг создал небольшой видеоролик, в котором продемонстрировал взлом сетевого анализатора трафика Pineapple Wi-Fi. Эксперт показал, как устройство может использоваться для «похищений, преследования, шпионажа и даже нанесения физического ущерба ничего не подозревающим жертвам».

Pineapple Wi-Fi представляет собой небольшое автономное устройство, работающее на базе Linux и использующее программу Karma Wi-Fi. Оно было разработанного для того, чтобы помочь исследователям в проведении тестов на проникновение в ненавязчивой манере. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.