Уязвимость в маршрутизаторах Belkin позволяет получить PIN-коды WPS

image

Теги: маршрутизаторы, уязвимость

Брешь, затрагивающая 24 модели сетевых устройств, существует из-за ошибки в механизме генерации PIN-кодов.

Исследователь безопасности с псевдонимом Craig обнаружил уязвимость в маршрутизаторах Belkin, которая позволяет получить PIN-коды WPS. Об этом эксперт сообщил на сайте dev/ttyS0.

Проблема заключается в том, что уязвимые устройства используют легко обнаруживаемую информацию для создания PIN-кода. Потенциальному взломщику требуется знать MAC-адрес и серийный номер устройства. Выяснить эти данные достаточно просто – маршрутизаторы Belkin передают свой серийный номер в ответе на обычный probe-запрос 802.11, в то время как MAC-адрес устройства можно раскрыть с помощью нескольких достаточно простых операций. Алгоритм генерации PIN-кода использует эту информацию в качестве входных данных.

По данным исследователя, уязвимости подвержены 24 модели сетевых устройств Belkin. В то же время некто Эдуард Новелла (Eduard Novella) сообщил на своей странице в Twitter, что аналогичная брешь была обнаружена в маршрутизаторах другого производителя, но подробности о ней пока остаются неизвестны. Проблема предположительно существует из-за ошибки в компоненте SuperTask! RTOS.

Подробное описание уязвимости доступно  здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.