Techniku Heartbleed lze zneužít i pro útoky na podnikové sítě Wi-Fi

Techniku Heartbleed lze zneužít i pro útoky na podnikové sítě Wi-Fi

Portugalský bezpečnostní specialista Luis Grangeia vystoupil na jisté lisabonské konferenci s přednáškou (Slideshare), ve které popisuje nový způsob útoku především na podnikové bezdrátové sítě Wi-Fi s využitím stejné techniky jako v případě chyby Heartbleed, která postihuje zejména weby s šifrovaným spojením HTTPS a starší verzí knihovny OpenSSL.

Grangeia upozorňuje, že princip Heartbleedu lze použít i na podnikové Wi-Fi používající technologii EAP, a aby své tvrzení dokázal, umístil na Github zdrojové kódy patche Cupid pro program wpa_supplicant, který se především na linuxových systémech používá pro autentizaci Wi-Fi. S patchem lze pak nasimulovat hypotetický útok třeba na bezdrátový router.

Útočník poté může opět jako v případě původního Heartbleedu získat citlivé informace o bezdrátové síti včetně klíčů a může do sítě zcela proniknout. 

Diskuze (1) Další článek: Komerční sféra pomůže open-source. OpenSSL dostane vývojáře

Témata článku: Software, Internet, Linux, Bezpečnost, Open source, Wi-Fi, Ccc, Bezpečnostní specialista, Technik, Luis, Wi-fi síť, Podnik

Určitě si přečtěte


Aktuální číslo časopisu Computer

Ochraňte svou techniku před zloději

Testy All-in-One PC a herních monitorů

Proč byste měli chtít HDR televizi

Svět leteckých simulátorů