Программа взлома WEP содержит уязвимость

Программа, демонстрирующая быстрый взлом WEP, защиты связи через WLAN, написанная исследователями Технического университета Дармштадта, содержит уязвимость, при помощи которой компьютер атакующего можно захватить или «подвесить», сообщил Heise-security.co.uk.

Программа Aircrack-ng, а точнее – набор инструментов, вместе с описанием метода взлома, была размещена в начале апреля на сайте рабочей группы исследователей - www.cdc.informatik.tu-darmstadt.de/aircrack-ptw.

Уязвимость кроется в инструменте airodump-ng, собирающем сетевые пакеты для последующей дешифровки ключа. Если перехватываемый компьютер передаст в сеть специально сформированный пакет, у инструмента случится переполнение буфера с последующим выполнением произвольного кода либо зависанием. Уязвимость срабатывает не всегда, а только при запуске airodump-ng с ключом на запись в журнал (-w или -write).

Уязвимости подвержены пакеты инструментов Aircrack-ng версии до 0.7 включительно. Разработчики уже выпустили новую версию с заплаткой.