Группа исследователей из Калифорнийского университета в Риверсайде обнаружила ряд серьёзных уязвимостей в существующей системе безопасности Wi-Fi. Эти уязвимости специалисты назвали AirSnitch.
Обнаруженные дыры позволяют перехватывать данные в сети, к которой уже подключены пользователи, даже при наличии изоляции клиентов.
Уязвимость использует присущие сетевому стеку недостатки. Поскольку Wi-Fi не криптографически связывает MAC-адреса клиентов, ключи шифрования Wi-Fi и IP-адреса на уровнях 1, 2 и 3 сетевого стека, злоумышленник может использовать это для присвоения личности другого устройства и обмана сети, заставляя её перенаправлять нисходящий и восходящий трафик через него. Уязвимость действительно серьёзная, так как она, кроме прочего, потенциально может позволить осуществлять сложные кибератаки.
Продвинутые атаки могут использовать наши примитивы для кражи cookie, отравления DNS и кэша. В нашем исследовании мы физически прослушиваем все каналы связи, поэтому эти сложные атаки будут работать. Это действительно угроза глобальной сетевой безопасности
Дополнительная проблема AirSnitch в том, что она использует сразу четыре способа обхода изоляции клиентов.
Неясно, как много устройств и систем подвержены уязвимости, но авторы исследования обнаружили, что эти уязвимости существуют как минимум в пяти популярных роутерах: Netgear Nighthawk x6 R8000, Tenda RX2 Pro, D-LINK DIR-3040, TP-Link Archer AXE75 и Asus RT-AX57. Кроме того, затронуты и прошивки с открытым исходным кодом: DD-WRT v3.0-r44715 и OpenWrt 24.10.