Chameleon. Новая угроза для точек доступа Wi-Fi сетей.

Интересные уязвимости сегодня редкость, а уж вирусы тем более. Каждый день можно видеть CVE, Java, Adobe Flash и прочие вещи. В конце концов, это становится обыденностью, однако иногда попадаются стоящие вещи. Пока ехал в метро, наткнулся на интересную научную статью.

Chameleon wallpapers

Британские исследователи, не путать с «учеными», создали вирус Chameleon Wi-Fi, вредосносную программу которая заражает беспроводные сети. И в свете последних тенденций обнаруживаемых уязвимостей в роутерах Lynksys, D-Link, Asus, штука это довольно опасная.

Созданный вирус заменяет оригинальную прошивку точки доступа на зараженную. Хамелеон может размножаться с помощью компьютеров подключенных к точкам доступа. 

Wifi virus

Попадая на компьютер, вирус ищет и распознает слабозащищенные точки доступа и размножается по следующему алгоритму:

  1. Распознает список слабозащищенных точек доступа в текущем местоположении.
  2. Обходит шифрование на точке доступа.
  3. Проникает в админку точки доступа.
  4. Идентифицирут настройки точки доступа.
  5. Заменяет прошивку точки доступа на зараженную.
  6. Сбрасывает настройки точки дотсупа.
  7. Размножается дальше.

Особенностью вируса является способ распространения как у ОРВИ, чем больше плотность слабозащищенных жертв, тем быстрее и обширнее распространяется Хамелеон. На текущий момент обнаружению не поддается, как антивирусами, так и IDS.

Обнаружить атаку можно на втором уровне сети. В  конце статьи авторы приводят методику возможного обнаружения данной атаки.

С самой статьей можно ознакомиться — тут

Реклама
Chameleon. Новая угроза для точек доступа Wi-Fi сетей.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s