Уязвимость в стандарте 802.11n подвергает беспроводные сети угрозе компрометации

image

Теги: Wi-Fi, 802.11n, уязвимость

Обнаруженная исследователями брешь позволяет злоумышленникам удаленно скомпрометировать компьютер жертвы.

Исследователи одного из бельгийских университетов (Hasselt University) сообщили в Reddit, что им удалось обнаружить опасную  уязвимость  в стандарте беспроводной связи 802.11n. Эксплуатация бреши позволяет атакующему удаленно скомпрометировать целевую беспроводную сеть.

Стандарт 802.11n предназначен для увеличения пропускной способности беспроводных сетей, расширения диапазона передачи, а также для повышения их безопасности. При этом в нем реализован механизм агрегации фреймов в протоколе media access control (MAC), который увеличивает пропускную способность путем объединения и одновременной передачи двух и более фреймов.

По словам исследователей, этот механизм содержит уязвимость, которую можно проэксплуатировать при помощи техники Packet-In-Packet (PIP) и внедрить таким образом произвольные фреймы в беспроводную сеть. Такая атака позволит злоумышленнику разавторизовать клиент, взаимодействовать со службами внутренней сети, обходить ограничения межсетевого экрана, внедрять beacon-фреймы, проводить сканирование портов и осуществлять ARP-спуфинг.

Опасность бреши заключается в том, что ей подвержены практически все современные чипсеты Wi-Fi, имеющие активное подключение к открытой сети. Более того, для успешной эксплуатации атакующему не нужно находиться в непосредственной близости от целевой точки доступа, однако в некоторых случаях необходимо знать MAC-адрес атакуемого устройства.

По итогам анализа уязвимости исследователи опубликовали в открытом доступе PoC-код и отчет с техническими подробностями. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.