27 июля 2010 Исследователи обнаружили уязвимость в протоколе WPA2 Группа исследователей из компании AirTight Networks обнаружила уязвимость в протоколе службы безопасности WPA2, который до настоящего времени считался одним из наиболее надежных механизмов шифрования данных и аутентификации пользователей, применяемым в современных сетях Wi-Fi.
Как объясняют эксперты, уязвимость под названием «Hole 196» может использоваться для проведения атак типа «man-in-the-middle», в которых принимает участие инсайдер-злоумышленник. Благодаря обнаруженному эксплойту, санкционированный пользователь сети сможет перехватывать и расшифровывать передаваемые по сети конфиденциальные данные, использовать доступные ресурсы для генерирования вредоносного трафика, компрометировать авторизованные устройства и осуществлять другую вредоносную активность.
Исследователь Сохаил Ахмад (Sohail Ahmad), обнаруживший указанную уязвимость, собирается поделиться этой информацией с участниками двух конференций Black Hat Arsenal и DEF CON 18, посвященных вопросам информационной безопасности. источник: NetworkWorld |