Kompiuterinio saugumo sprendimų bendrovės „AirTight Networks“ specialistai aptiko saugumo spragą plačiai „Wi-Fi“ bevielio ryšio tinkluose naudojamame WPA2 protokole, pranešė „Neowin.net“.
WPA2 protokolas yra sudėtinė 802.11 bevielio ryšio standartų dalis, teigiama pranešime.
Ši „Hole 196“ pavadinta spraga leidžia prie bevielio ryšio tinklo prisijungusiam vartotojui iššifruoti kitų šiuo tinklu siunčiamus duomenis. Toks duomenų perėmimas nenaudoja „brutalios jėgos“, kai paeiliui bandoma parinkti tinkamą šifravimo rakto variantą, nebandoma „laužti“ ir AES duomenų šifravimo technologijos. Atakos metu įsilaužėlis, pasinaudojęs WPA2 laikinuoju grupės raktu (Group Temporal Key, GTK), siunčia sufalsifikuotus duomenų paketus kitam tinklo vartotojui, sakoma pranešime.
Šią saugumo spragą aptikęs „AirTight Networks“ analitikas Md Sohailas Ahmadas pareiškė, kad „Hole 196“ galimybes išnaudojančiai programai sukurti tereikėjo prie atvirojo kodo tvarkyklės programinės įrangos pridėti maždaug 10 kodo eilučių ir pasinaudoti rinkoje prieinamu bevielio ryšio adapteriu.
Pranešama, kad potencialų „Hole 196“ pavojų mažina tai, kad šnipinėtojas turi būti prisijungęs prie „Wi-Fi“ tinklo, tačiau esą naujausi tyrimai liudija, kad įmonės daugiausia nuostolių patiria dėl informacijos „nutekėjimo“ iš piktavališkų darbuotojų.
WPA2 yra naujausias „Wi-Fi“ tinklus saugantis duomenų šifravimo protokolas, ir kol kas nematyti, kas galėtų jį pakeisti, sakoma pranešime.