НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Для чего нужны CERTы

Валерий Васильев
18.01.2012 14:42:36

Продолжу тему CERTов, поднятую PC Week/RE в самом конце 2011г.

US-CERT предупредил о наличии серьезной уязвимости в Wi-Fi Protected Setup (WPS), стандарте, упрощающем конфигурирование беспроводных домашних сетей. Уязвимость касается слабой защищенности PIN-аутентификации, используемой в большинстве беспроводных маршрутизаторов.
Как выяснили специалисты US-CERT, уязвимость позволяет злоумышленникам быстро определить первые четыре из восьми цифр PIN-кода, что значительно упрощает им организацию сильных атаки на маршрутизатор – перехватить пароль доступа в сеть, а затем изменить конфигурацию точки доступа, и, если входит в задачу, организовать DDoS-атаку.

Редкое компьютеризированное домохозяйство, а тем более организации и предприятия, обходятся сегодня без маршрутизаторов, оснащенных точками WiFi-доступа. Думаю, если бы у нас было бы столько же CERTов, сколько в США (в пересчете на наши масштабы компьютеризации), то транслированные мною данные поступили бы в Россию не из иностранного источника, а из национального, и не по каналу специализированного технического (все-таки) издания (каковым PC Week/RE является), а через широковещательные СМИ.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии