Бесплатно Экспресс-аудит сайта:

29.07.2014

С помощью Pineapple Wi-Fi эксперт продемонстрировал ошибки реализации SSL

В настоящее время тысячи web-сайтов содержат ошибки, связанные с реализацией протоколов SSL и TLS, делающих ресурсы уязвимыми к атакам «человек посередине». Этот тип атак пользуется особой популярностью у хакеров для перехвата трафика, проходящего по беспроводным сетям.

Исследователь из Vulnerability and Exposure Research Team ИБ-компании Tripwire Крэйг Янг (Craig Young) намерен представить на конференции DEF CON 22 Wireless Village свой отчет об уязвимостях в SSL. Эксперт собрал множество примеров того, как ошибки реализации SSL в сочетании с недостатками в стандартах 802.11 Wi-Fi имеют «разрушительные последствия в реальном мире».

Янг создал небольшой видеоролик, в котором продемонстрировал взлом сетевого анализатора трафика Pineapple Wi-Fi. Эксперт показал, как устройство может использоваться для «похищений, преследования, шпионажа и даже нанесения физического ущерба ничего не подозревающим жертвам».

Pineapple Wi-Fi представляет собой небольшое автономное устройство, работающее на базе Linux и использующее программу Karma Wi-Fi. Оно было разработанного для того, чтобы помочь исследователям в проведении тестов на проникновение в ненавязчивой манере.