|
Программа, демонстрирующая быстрый взлом WEP, защиты связи через WLAN,
написанная исследователями Технического университета Дармштадта, содержит уязвимость, при помощи которой компьютер атакующего можно захватить или «подвесить», сообщил Heise-security.co.uk.
Программа Aircrack-ng, а точнее – набор инструментов, вместе с описанием метода взлома, была размещена в начале апреля на сайте рабочей группы исследователей - www.cdc.informatik.tu-darmstadt.de/aircrack-ptw.
Уязвимость кроется в инструменте airodump-ng, собирающем сетевые пакеты для последующей дешифровки ключа. Если перехватываемый компьютер передаст в сеть специально сформированный пакет, у инструмента случится переполнение буфера с последующим выполнением произвольного кода либо зависанием. Уязвимость срабатывает не всегда, а только при запуске airodump-ng с ключом на запись в журнал (-w или -write).
Уязвимости подвержены пакеты инструментов Aircrack-ng версии до 0.7 включительно. Разработчики уже выпустили новую версию с заплаткой.
Интересные материалы: все новости
 |
![Мы [В]КОНТАКТЕ](http://www.maxhost.ru/i/vkb.jpg "Мы [В]КОНТАКТЕ")
