Австралийские специалисты по информационной безопасности сообщили об обнаружении уязвимости, которой можно легко воспользоваться в большинстве сетей, построенных по стандарту IEEE 802.11. Данная брешь затрагивает самые низкие уровни сетевого протокола и поражает работу сетей, функционирующих на частоте 2,4 ГГц. Сети перестают работать, хотя утечки конфиденциальных данных не происходит. Студенты австралийского Куинслендского технологического университета (Queensland University of Technology) Кристиан Уллемс (Christian Wullems), Кевин Тэм (Kevin Tham) и Джейсон Смит (Jason Smith), изучавшие механизмы обеспечения безопасности беспроводной связи под руководством доцента Марка Луи (Mark Looi), нашли брешь в системе функционирования беспроводных сетей на частоте 2,4 ГГц. Об этом сообщило издание Australian IT. На днях г-н Уллемс выступит с сообщением об обнаруженной уязвимости на симпозиуме по беспроводным телекоммуникациям, проводимом Институтом инженеров по электротехнике и электронике (IEEE), а австралийское отделение группы Computer Emergency Rresponse Team (AusCERT) уже выпустило предупреждение по этому поводу. По словам исследователей, обнаруженную ими брешь необычайно просто использовать для проведения эффективной DoS-атаки. Уязвимость обусловлена аппаратной реализацией протокола IEEE 802.11. Для атаки злоумышленник может использовать MAC-адрес (уникальное 48-разрядное число, присваиваемое производителем сетевому адаптеру для отображения в сетях TCP/IP) в протоколе множественного доступа с контролем несущей, при котором устройства избегают одновременной передачи данных. Во время атаки сетевые устройства прекращают передачу данных, поскольку считают канал передачи постоянно занятым. Ранее считалось, что для успешной DoS-атаки на сети стандарта IEEE 802.11 нужно иметь специальное оборудование, мощные излучатели. Как оказалось, нарушить функционирование такой сети теперь под силу даже непрофессионалу. Ранее уже обнаруживались некоторые уязвимости протокола 802.11b, однако они были связаны с системой кодирования беспроводного шифрования WEP. Вновь обнаруженная уязвимость не связана с кодированием информации и является гораздо более критичной, утверждаю специалисты.
Источник