Уязвимость в маршрутизаторах Belkin позволяет получить PIN-коды WPS
Брешь, затрагивающая 24 модели сетевых устройств, существует из-за ошибки в механизме генерации PIN-кодов.
Исследователь безопасности с псевдонимом Craig обнаружил уязвимость в маршрутизаторах Belkin, которая позволяет получить PIN-коды WPS. Об этом эксперт сообщил на сайте dev/ttyS0.
Проблема заключается в том, что уязвимые устройства используют легко обнаруживаемую информацию для создания PIN-кода. Потенциальному взломщику требуется знать MAC-адрес и серийный номер устройства. Выяснить эти данные достаточно просто – маршрутизаторы Belkin передают свой серийный номер в ответе на обычный probe-запрос 802.11, в то время как MAC-адрес устройства можно раскрыть с помощью нескольких достаточно простых операций. Алгоритм генерации PIN-кода использует эту информацию в качестве входных данных.
По данным исследователя, уязвимости подвержены 24 модели сетевых устройств Belkin. В то же время некто Эдуард Новелла (Eduard Novella) сообщил на своей странице в Twitter, что аналогичная брешь была обнаружена в маршрутизаторах другого производителя, но подробности о ней пока остаются неизвестны. Проблема предположительно существует из-за ошибки в компоненте SuperTask! RTOS.
After reading how @belkin generates #wps pincodes thanks to @devttyS0 . I tried another well-known brand and BINGO! pic.twitter.com/KcULZdHmZd
— Eduardo Novella (@enovella_) April 11, 2015 Подробное описание уязвимости доступно здесь .
Ваша приватность умирает красиво, но мы можем спасти её.