Size: a a a

2021 May 11

NK

ID:0 in EvilWirelessChat
Новые фундаментальные уязвимости в протоколе 802.11
Это уже не какой-то key reinstallation. Можно подсовывать незаметно фреймы в amsdu, которые клиент проглотит как легитимные, даже при условии включённого шифрования.
В качестве примеров это подстановка фиктивного DNS и всё то что принято называть "дело техники".

В кратком виде можно ознакомиться на сайте.

https://www.fragattacks.com/


UPD.
Не совсем понятно что теперь делать. Факап серьезный.
Видимо, ждать.
источник

КЛ

Кирилл Луконин... in EvilWirelessChat
Некоторые без трубки уже не могут
источник

I

I am Commander Shepa... in EvilWirelessChat
:-))))))
источник

AP

Alexandr Petnitsky in EvilWirelessChat
на белорусский лад
источник

AP

Alexandr Petnitsky in EvilWirelessChat
у белорусов часто просят кого-то слабо знакомого с языком сказать на белорусском:
"я родился под люком"
или "я родился за проволокой"
источник

AP

Alexandr Petnitsky in EvilWirelessChat
наслух звучит это так - "я нарадзіу́ся пад люкам" (подлецом)
или "за дротам"(думаю тут комментировать с чем созвучно не надо)
источник

I

I am Commander Shepa... in EvilWirelessChat
Почему кстати там зонт это парасон а не параплюи например? Всегда было интересно
источник

VG

Vladislav Grishenko in EvilWirelessChat
напоминает dns cache poisoning attack edns0 фрагментами
источник

VG

Vladislav Grishenko in EvilWirelessChat
довольно легко эксплоилось, защиты тащемта и нет
источник

КЛ

Кирилл Луконин... in EvilWirelessChat
Посмотрим, может чего придумают
источник

VG

Vladislav Grishenko in EvilWirelessChat
придумают, till next time :)
источник

I

Innokentiy in EvilWirelessChat
может быть. не столько напоминает, сколько сочетается с
источник

BL

Boris Lytochkin in EvilWirelessChat
я вот только не вполне понимаю, зачем все эти пируэты, если мы предполагаем, что уже заразили жертву хренью или как-то сделали так, что она зашла на целевой сайт
источник

Y

YalexeY in EvilWirelessChat
Не могу представить как тут дать фиктивный DNS.
Даже если инициировать разрыв и переподключение, для имитации ответа dhcp с этими опциями нужно, как минимум, знать адрес и маску внутренней подсети.
источник

FS

Fedor Skok in EvilWirelessChat
Дак по закрывали же
источник

BL

Boris Lytochkin in EvilWirelessChat
клиентов-то?
источник

FS

Fedor Skok in EvilWirelessChat
Ну и у клиентов по закрывают со временем
источник

BL

Boris Lytochkin in EvilWirelessChat
примерно никогда, если мы говорим про мобильные телефоны
источник

FS

Fedor Skok in EvilWirelessChat
источник

FS

Fedor Skok in EvilWirelessChat
источник