Techniku Heartbleed lze zneužít i pro útoky na podnikové sítě Wi-Fi

Techniku Heartbleed lze zneužít i pro útoky na podnikové sítě Wi-Fi

Portugalský bezpečnostní specialista Luis Grangeia vystoupil na jisté lisabonské konferenci s přednáškou (Slideshare), ve které popisuje nový způsob útoku především na podnikové bezdrátové sítě Wi-Fi s využitím stejné techniky jako v případě chyby Heartbleed, která postihuje zejména weby s šifrovaným spojením HTTPS a starší verzí knihovny OpenSSL.

Grangeia upozorňuje, že princip Heartbleedu lze použít i na podnikové Wi-Fi používající technologii EAP, a aby své tvrzení dokázal, umístil na Github zdrojové kódy patche Cupid pro program wpa_supplicant, který se především na linuxových systémech používá pro autentizaci Wi-Fi. S patchem lze pak nasimulovat hypotetický útok třeba na bezdrátový router.

Útočník poté může opět jako v případě původního Heartbleedu získat citlivé informace o bezdrátové síti včetně klíčů a může do sítě zcela proniknout. 

Diskuze (1) Další článek: Komerční sféra pomůže open-source. OpenSSL dostane vývojáře

Témata článku: Software, Internet, Linux, Bezpečnost, Open source, Wi-Fi, Luis, Podnik, Ccc, Bezpečnostní specialista, Heartbleed, Wi-fi síť, Technik

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů