Атака SSID Confusion, позволяющая подменить сеть Wi-Fi

Атака SSID Confusion, позволяющая подменить сеть Wi-Fi
Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 802.11, позволяющую организовать подключение к менее защищённой беспроводной сети, вместо заслуживающей доверия сети, к которой намеревался подключиться пользователь, после чего можно организовать перехват и манипуляции трафиком.

Проблема проявляется в беспроводных стеках любых операционных систем и затрагивает методы аутентификации WPA3, WEP, EAP,.

Опубликовано: 18:12, мая 16, 2024 Рубрика: Интернет и Игры Источник: www.opennet.ru Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit
 
 
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую слушать чужой трафик

В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву …

 Наука и Технологии 23:24, мая 17, 2024 | xakep.ru
Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi

Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами тран …

 Наука и Технологии 07:26, июля 20, 2024 | opennet.ru
Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP

Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществит …

 Интернет и Игры 22:18, мая 7, 2024 | opennet.ru
Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon

Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в крипт …

 Наука и Технологии 14:26, сентября 6, 2024 | opennet.ru
Тест и о обзор: MSI MPG Z790 CARBON MAX WIFI обновленная материнская плата с модулем WiFi 7

Тест и о обзор: MSI MPG Z790 CARBON MAX WIFI – обновленная материнская плата с модулем WiFi 7 Мы уже рассмотрели несколько материнских плат Z790 Refresh от MSI и сравнили их с другими моделями. MSI продолжает предлагать свои материнские платы …

 Наука и Технологии 22:06, мая 19, 2024 | hardwareluxx.ru
Грифинговая атака на тестовую сеть Биткойн генерирует блоки за три года за неделю

Грифинговая атака на тестовую сеть Биткойн генерирует блоки за три года за неделю Недавняя серьезная атака на тестовую сеть Биткойн вызвала всплеск сетевой активности, в результате чего всего за одну неделю было создано более 165 0 …

 Крипто 12:18, мая 1, 2024 | cryptobrokers.ru
MSI представила материнские платы MAG X870 Tomahawk WIFI и PRO X870-P WIFI для Ryzen 9000

MSI представила материнские платы MAG X870 Tomahawk WIFI и PRO X870-P WIFI для Ryzen 9000 Компания MSI представила в рамках выставки Computex 2024 материнские платы MAG X870 Tomahawk WIFI и PRO X870-P WIFI. Обе использует новейший чипсет A …

 Hardware 03:12, июня 4, 2024 | 3dnews.ru
MSI MAG X870 Tomahawk WIFI и PRO X870-P WIFI с 5G-LAN и USB4 материнские платы для Ryzen 9000

MSI MAG X870 Tomahawk WIFI и PRO X870-P WIFI с 5G-LAN и USB4 – материнские платы для Ryzen 9000 Новые процессоры Ryzen 9000 от AMD были официально анонсированы , их производительность в расчете на такт (IPC) увеличилась на 19%, как и предсказыва …

 Наука и Технологии 07:18, июня 6, 2024 | hardwareluxx.ru
Хакеры смогли подменить обновления антивируса вредоносным файлом

Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в не …

 Наука и Технологии 13:24, апреля 26, 2024 | ferra.ru
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова …

 Интернет и Игры 21:26, декабря 11, 2024 | opennet.ru
Медведев: Россия отражает атаки всех, кто хочет подменить историю злобной ложью

Медведев: Россия отражает атаки всех, кто хочет подменить историю злобной ложью Россия уничтожает новых фашистов на полях сражений и отражает атаки тех, кто хочет подменить историю «злобной ложью», очерняя истинных героев. Об это …

 Политика 16:42, апреля 26, 2024 | eadaily.com
Инициативу сочли излишней // Правительство не оценило попытку депутатов подменить Минюст в роли исполнителя решений КС

Инициативу сочли излишней // Правительство не оценило попытку депутатов подменить Минюст в роли исполнителя решений КС Правительственная комиссия по законопроектной деятельности не поддержала разработанную во исполнение постановления Конституционного суда (КС) инициат …

 Политика 00:26, апреля 16, 2025 | kommersant.ru
Обновлённому коллайдеру обновлённая сеть: Nokia и SURF разогнали до 800 Гбит/с имеющуюся оптическую сеть БАК

Обновлённому коллайдеру — обновлённая сеть: Nokia и SURF «разогнали» до 800 Гбит/с имеющуюся оптическую сеть БАК Финская Nokia и научно-образовательное IT-объединение SURF из Нидерландов успешно добились скорости передачи данных 800 Гбит/с на существующей трансг …

 Hardware 11:18, апреля 16, 2024 | 3dnews.ru
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

 Интернет и Игры 14:26, августа 10, 2024 | opennet.ru
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

 Интернет и Игры 00:24, июня 8, 2024 | opennet.ru
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию

Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от ос …

 Наука и Технологии 04:42, апреля 19, 2024 | opennet.ru
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 Интернет и Игры 21:26, октября 16, 2025 | opennet.ru
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 Интернет и Игры 00:26, февраля 24, 2025 | opennet.ru
Уязвимость в реализации языка R, позволяющая выполнить код при обработке файлов rds и rdx

Уязвимость в реализации языка R, позволяющая выполнить код при обработке файлов rds и rdx В основной реализации языка программирования R, ориентированного на решение задач по статистической обработке, анализу и визуализации данных, выявлен …

 Наука и Технологии 00:00, мая 1, 2024 | opennet.ru
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя

Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя В PuTTY, клиенте для протокола SSH, пользующегося популярностью на платформе Windows, выявлена опасная уязвимость (CVE-2024-31497), позволяющая воссо …

 Интернет и Игры 22:24, апреля 16, 2024 | opennet.ru
Уязвимость в pam_oath, позволяющая получить права root в системе

Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …

 Интернет и Игры 21:26, октября 9, 2024 | opennet.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

 Наука и Технологии 21:26, июля 10, 2024 | opennet.ru
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 Интернет и Игры 21:26, мая 27, 2025 | opennet.ru
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 Наука и Технологии 21:26, июня 17, 2025 | opennet.ru