Команда «Колибри» запустила сайт, посвященный установкам УУН-08 для утилизации отходов нефтяной, строительной, текстильной и других отраслей
Увидел свет новый сайт компании ПКМ, специализирующейся на продаже пиломатериалов и кровельных работах в Санкт-Петербурге и Ленинградской области
Обновлённый сайт гостиницы "Золотая миля" в Зеленоградске на Балтике получит продвижение!
Компания "Колибри", занимающаяся веб-разработкой, успешно запустила новый веб-сайт для ООО "Терраком", специально для их производственно-складского комплекса "Терраком Домодедово", расположенного в России. Комплекс, являющийся членом Ассоциации индустриальных парков России с 2021 года, ориентирован на предприятия, которым требуется комплексное решение для создания промышленных пространств
Конкретные инструменты для применения в бизнесе. Доклады про продажи, маркетинг, управление и многое другое
У Почепского муниципального района появился яркий адаптивный сайт
28 Декабря 2011 | Автор: 123
Подразделение Национального департамента кибер-обороны США, известное как US-CERT, выпустило публичное предупреждение о проблемах с безопасностью протоколе WPS (Wi-Fi Protected Set-up), который широко применяется в домашних беспроводных сетях и в общественных зонах бесплатного WiFi для более простой и удобной авторизации пользователей.
Механизм WPS уже несколько лет служит популярным способом для быстрого подключения новых клиентских устройств в домашних и публичных беспроводных сетях. На данный момент большинство беспроводных роутеров для домашнего использования и небольших офисов уже поддерживают механизм WPS, хотя часто он включается лишь по отдельному запросу пользователя. Вместо относительно сложной настройки механизма авторизации WPA и ввода одной кодовой фразы (пароля) в протоколе WPS достаточно однократно ввести короткий ПИН-код доступа, иногда одноразовый. Тем не менее, такая простота и удобство в итоге оказались связаны с серьезными проблемами в части безопасности.
Вот как описывают уязвимость эксперты US-CERT: когда авторизация с помощью ПИН-кода завершается неудачно (пользователь вводит наугад любой заведомо код), точка доступа или роутер отправляет этому пользователю сообщение, известное под названием EAP-NACK. Все дело в том, что отправка сообщений EAP-NACK выполняется таким образом, что взломщик может проверить правильность первой части ПИН-кода. Кроме того, можно узнать последнюю цифру ПИН-кода - она является контрольной суммой кода. Такая конструкция механизма сильно снижает число попыток, необходимых для вычислений кода путем простого перебора. По данным US CERT, максимальное число попыток, необходимых для подбора ПИН-кода составляет всего 11 тысяч.
В предупреждении US-CERT перечислены конкретные марки роутеров, подверженных описанной уязвимости. Среди пострадавших производителей есть такие известные имена, как Buffalo, D-Link, Cisco Linksys, Netgear, Technicolor, TP-Link и ZyXEL - практически все популярные марки оборудования. Как говорится в заявлении US-CERT, пока нет известных способов обойти найденную уязвимость. Вместо исправления ситуации эксперты предлагают просто отключить функцию WPS в роутерах во всех системах, где это возможно.
По материалам DailyWireless, CNET и The Verge.