Wi

Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами трансляции адресов на стороне VPN-сервера добиться отправки ответа на запрос другому пользователю, подключённому к тому же VPN-серверу. Метод может быть использован для организации перехвата или перенаправления шифрованного трафика, проведения сканирования портов и деанонимизации пользователей VPN. В качестве примера показано как можно использовать метод для перенаправления на хост атакующего DNS-запросов пользователя, работающего через VPN-сервер, к которому в качестве клиента имеет возможность подключиться атакующий....

Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 802.11, позволяющую организовать подключение к беспроводной сети, подконтрольной атакующим, вместо заслуживающей доверия сети, к которой намеревался подключиться пользователь. Проблема проявляется в беспроводных стеках любых операционных систем и затрагивает методы аутентификации WPA3, WEP, EAP, AMPE и FILS. https://www.opennet.ru/opennews/art.shtml?num=61189

Клаудио Джекер (Claudio Jeker (claudio@)) добавил в ядро OpenBSD драйвер mwx с поддержкой беспроводных карт на базе чипов Mediatek MT7921 и MT7922, использующих стандарт 802.11ax. В текущем виде драйвер продолжает находиться на стадии разработки и пока не пригоден для использования на рабочих системах. Например, нормально работает сканирование сетей и приём пакетов (scan + rx), но временно не работает передача пакетов (tx). При разработке используется чип MT7921. Дополнительно заявлена поддержка чипа MT7922, но у разработчика пока нет на руках требуемого оборудования для проверки....

В открытых пакетах IWD (Intel inet Wireless Daemon) и wpa_supplicant, используемых для организации подключения клиентских Linux-систем к беспроводной сети, выявлены уязвимости, приводящие к обходу механизмов аутентификации. https://www.opennet.ru/opennews/art.shtml?num=60623

Группа исследователей из калифорнийского университета в Санта-Барбаре разработала метод определения контуров неподвижных объектов за стеной, анализируя искажение сигнала Wi-Fi. Метод, который назван Wiffract, основан на определении изменений сигнала, возникающих из-за взаимодействия электромагнитных волн, исходящих от Wi-Fi-передатчика, с краями предметов. https://www.opennet.ru/opennews/art.shtml?num=59740