пятница, 28 февраля 2014 г.

Беспроводной вирус – встречайте!

 

virusВ Университете Ливерпуля продемонстрировали вирус, который может заражать точки доступа Wi-Fi. Он меняет пароль и прошивку устройства, а хозяин вируса может считывать все передаваемые данные.

Экспериментальное программное обеспечение Chameleon может атаковать многие точки доступа, которые не были защищены должным образом.  В первую очередь страдают устройства, использующие стандартные пароли или не используют их вообще. После того, как вредонос получает доступ к точке доступа, Chameleon пытается заменить системную прошивку точки доступа или роутера на открытую прошивку OpenWrt.

Атакующие получающие контроль таким образом, могут отслеживапть трафик и перехватывать данные пользователей беспроводной сети. Однако изюминка Chameleon не только в этом — созданный прототип вредоносного кода способен распространяться от одной точки доступа (уже подконтрольной) к другой, инфицируя соседние сети по аналогии с airborne virus.

Разработчики говорят, что созданный ими Wi-Fi-вирус был в реальности опробован на сетях в Белфасте и Лондоне. Исследователи установили, что процент успешного срабатывания в распространении довольно высок — около 5%. То есть вирус в реальности может за несколько месяцев предоставить своим операторам контроль над несколькоими тысячами сетей. Среди зараженных сетей могут быть и крупные, например, те, что работают в торговых центрах, аэропортах или вокзалах, где одновременно могут работать тысячи человек.

Еще одна опасность Wi-Fi-вируса заключается в том, что большая часть сетей все-таки остается нетронутой, поэтому на практике обнаружить вредоносный код сложно.

Источник: Daily Mail‎

1 комментарий:

  1. Это в очередной раз подтверждает необходимость использования в более-менее серьёзных беспроводных сетях централизованно управляемых аппаратных решений:
    http://www.dlink.ua/ua/dws_dwc_ua
    В таких сетях весь траффик клиентов (в т.ч. - и вирусы) выносится в отдельные SSID/VLAN, т.е. этот траффик полностью отделен от управления оборудованием.

    А в крупных беспроводных сетях (цитирую: "например, те, что работают в торговых центрах, аэропортах или вокзалах") альтернативы централизованно управляемым аппаратным решениям просто нет!

    ОтветитьУдалить