Techniku Heartbleed lze zneužít i pro útoky na podnikové sítě Wi-Fi

Techniku Heartbleed lze zneužít i pro útoky na podnikové sítě Wi-Fi

Portugalský bezpečnostní specialista Luis Grangeia vystoupil na jisté lisabonské konferenci s přednáškou (Slideshare), ve které popisuje nový způsob útoku především na podnikové bezdrátové sítě Wi-Fi s využitím stejné techniky jako v případě chyby Heartbleed, která postihuje zejména weby s šifrovaným spojením HTTPS a starší verzí knihovny OpenSSL.

Grangeia upozorňuje, že princip Heartbleedu lze použít i na podnikové Wi-Fi používající technologii EAP, a aby své tvrzení dokázal, umístil na Github zdrojové kódy patche Cupid pro program wpa_supplicant, který se především na linuxových systémech používá pro autentizaci Wi-Fi. S patchem lze pak nasimulovat hypotetický útok třeba na bezdrátový router.

Útočník poté může opět jako v případě původního Heartbleedu získat citlivé informace o bezdrátové síti včetně klíčů a může do sítě zcela proniknout. 

Témata článku: Software, Internet, Bezpečnost, Linux, Open source, Wi-Fi, Luis, Ccc

1 komentář

Nejnovější komentáře

  • Dr.No64 30. 5. 2014 18:31:12
    no Cuba umi nahackovat i zubni kartacek, ze jo :) :-)):-)) (mam namysli...
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 27

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 20


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky