Группа исследователей из Калифорнийского университета в Риверсайде обнаружила ряд серьезных уязвимостей в существующей системе безопасности Wi-Fi. Эти уязвимости специалисты назвали AirSnitch.
Обнаруженные дыры позволяют перехватывать данные в сети, к которой уже подключены пользователи даже при наличии изоляции клиентов.
Уязвимость использует свойственные сетевому стеку недостатки. Поскольку Wi-Fi не криптографически связывает MAC-адреса клиентов, ключи шифрования Wi-Fi и IP-адреса на уровнях 1, 2 и 3 сетевого стека, злоумышленник может использовать это для присвоения личности другого устройства и сети, заставляя ее перенаправлять нисходящий и восходящий трафик через него. Уязвимость действительно серьезна, поскольку она, помимо прочего, потенциально может разрешить осуществлять сложные кибератаки.
Продвинутые атаки могут использовать наши примитивы для воровства cookie, отравления DNS и кэша. В нашем исследовании мы физически прослушиваем все каналы связи, поэтому эти сложные атаки будут работать. Это действительно угроза глобальной сетевой безопасности. Дополнительная проблема AirSnitch заключается в том, что она использует сразу четыре способа обхода изоляции клиентов.
Неясно, сколько устройств и систем подвержены уязвимости, но авторы исследования обнаружили, что эти уязвимости существуют как минимум в пяти популярных роутерах: Netgear Nighthawk x6 R8000, Tenda RX2 Pro, D-LINK DIR-3040, TP-Link. Кроме того, задеты и прошивки с открытым исходным кодом: DD-WRT v3. 0-r44715 и OpenWrt 24. 10.