По сути, хакер подключается к той же точке доступа, что и жертва, но использует другой диапазон частот (например, 5 ГГц вместо 2,4 ГГц),а затем он «угоняет» MAC-адрес жертвы, заставляя роутер думать, что трафик теперь должен идти на другое устройство. Чтобы жертва не вылетела из сети, злоумышленник отправляет специальный ICMP-запрос, который «возвращает» подключение обратно. Этот процесс может повторяться бесконечно, позволяя хакеру перехватывать трафик в обе стороны. Подобный метод работает даже в сетях с гостевым доступом, а значит, атакующий из гостевой подсети может дотянуться до устройств вне гостевой сети.

Исследователи проверили 11 моделей роутеров, включая Netgear, D-Link, TP-Link, Asus, Cisco, Ubiquiti и даже устройства с прошивками DD-WRT и OpenWrt и уязвимым оказалось каждое. Злоумышленник может перехватывать незашифрованный трафик, воровать файлы cookie, пароли, данные банковских карт. Даже если жертва использует HTTPS, хакер видит, какие домены она ищет, может травить DNS-кеш и отслеживать IP-адреса посещаемых сайтов, а в корпоративных сетях, где внутренний трафик часто идет в открытом виде, объем утечек может быть гигантским.

Производители в курсе проблемы. Некоторые уже выпустили обновления, но полностью закрыть дыру софтом не получится, так как уязвимость зарыта в архитектуру чипсетов. Пока одни эксперты бьют тревогу, другие напоминают: чтобы провернуть AirSnitch, хакеру сначала нужно как-то попасть в вашу сеть. Если у вас стоит сложный пароль и вы не раздаете Wi-Fi соседям, риск невелик, но если вы подключаетесь к публичным сетям в кафе или аэропортах — задумайтесь.

А вы доверяете своему роутеру защиту личных данных? Делитесь в комментариях.

🎬 В домашнем прокате вышло «Возвращение в Сайлент Хилл»

+4

Поделиться:

НовостиЖелезо и технологииВзломы и мошенничество

Об авторе

Хакеры полгода взламывали организации через обновления Notepad++

По материалам: vgtimes.ru