Techniku Heartbleed lze zneužít i pro útoky na podnikové sítě Wi-Fi

Portugalský bezpečnostní specialista Luis Grangeia vystoupil na jisté lisabonské konferenci s přednáškou (Slideshare), ve které popisuje nový způsob útoku především na podnikové bezdrátové sítě Wi-Fi s využitím stejné techniky jako v případě chyby Heartbleed, která postihuje zejména weby s šifrovaným spojením HTTPS a starší verzí knihovny OpenSSL.

Grangeia upozorňuje, že princip Heartbleedu lze použít i na podnikové Wi-Fi používající technologii EAP, a aby své tvrzení dokázal, umístil na Github zdrojové kódy patche Cupid pro program wpa_supplicant, který se především na linuxových systémech používá pro autentizaci Wi-Fi. S patchem lze pak nasimulovat hypotetický útok třeba na bezdrátový router.

Útočník poté může opět jako v případě původního Heartbleedu získat citlivé informace o bezdrátové síti včetně klíčů a může do sítě zcela proniknout. 

Témata článku: Software, Internet, Bezpečnost, Linux, Open source, Wi-Fi, Luis, Ccc

1 komentář

Nejnovější komentáře

  • Dr.No64 30. 5. 2014 18:31:12
    no Cuba umi nahackovat i zubni kartacek, ze jo :) :-)):-)) (mam namysli...
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 64

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C