Techniku Heartbleed lze zneužít i pro útoky na podnikové sítě Wi-Fi

Portugalský bezpečnostní specialista Luis Grangeia vystoupil na jisté lisabonské konferenci s přednáškou (Slideshare), ve které popisuje nový způsob útoku především na podnikové bezdrátové sítě Wi-Fi s využitím stejné techniky jako v případě chyby Heartbleed, která postihuje zejména weby s šifrovaným spojením HTTPS a starší verzí knihovny OpenSSL.

Grangeia upozorňuje, že princip Heartbleedu lze použít i na podnikové Wi-Fi používající technologii EAP, a aby své tvrzení dokázal, umístil na Github zdrojové kódy patche Cupid pro program wpa_supplicant, který se především na linuxových systémech používá pro autentizaci Wi-Fi. S patchem lze pak nasimulovat hypotetický útok třeba na bezdrátový router.

Útočník poté může opět jako v případě původního Heartbleedu získat citlivé informace o bezdrátové síti včetně klíčů a může do sítě zcela proniknout. 

Témata článku: Software, Bezpečnost, Internet, Linux, Open source, Wi-Fi, Luis, Ccc

1 komentář

Nejnovější komentáře

  • Dr.No64 30. 5. 2014 18:31:12
    no Cuba umi nahackovat i zubni kartacek, ze jo :) :-)):-)) (mam namysli...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 57

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

Včera | Karel Javůrek | 7

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5