Хакери можуть запустити шкідливий код на майже будь-якому гаджеті через нову вразливість Wi-Fi

Фахівці з кібербезпеки виявили небезпечну вразливість у базовому стандарті Wi-Fi — IEEE 802.11, — пишуть на проекті Bleepingcomputer. Автори дослідження стверджують, що баг дає змогу хакерам перехоплювати весь трафік.

Атака полягає в тому, що зловмисник може впровадити шкідливий код JavaScript жертві в незашифрованих HTTP-з'єднаннях з метою використання вразливостей у браузері жертви.

У доповіді йдеться про те, що дані, які передають, зазвичай шифрують за допомогою групового ключа шифрування, спільного для всіх пристроїв у мережі Wi-Fi. Однак зловмисник може змусити передавати дані у вигляді простого тексту або шифрувати їх ключем, наданим самим атакуючим. За словами авторів роботи, «дірка» є в самому протоколі Wi-Fi на всіх пристроях під управлінням Linux, FreeBSD, iOS і Android.

«Описана нами атака має масштабне значення, оскільки зачіпає різні пристрої та операційні системи (Linux, FreeBSD, iOS і Android), а також може бути використана для перехоплення TCP-з'єднань, клієнтського і мережевого трафіку», — впевнені дослідники.