Útok AirSnitch narúša Wi-Fi šifrovanie v domácnostiach, kanceláriách aj firmách
Nový bezpečnostný útok AirSnitch vážne ohrozuje Wi-Fi siete po celom svete, narúšajúc šifrovanie a umožňujúc pokročilé kybernetické útoky. Tento prielom ohrozuje nielen súkromné, ale aj verejné a podnikové siete.
Vypočujte si zhrnutie článku
"Útok AirSnitch odhaľuje globálne Wi-Fi zraniteľnosti a umožňuje vážne kybernetické hrozby cez šifrované siete."
Wi-Fi je základným kameňom modernej komunikácie, pričom od jeho predstavenia bolo dodaných viac ako 48 miliárd zariadení podporujúcich tento bezdrôtový protokol. Napriek tomu je jeho história posiata bezpečnostnými zraniteľnosťami, najmä v dôsledku zdedených slabostí svojho predchodcu, Ethernetu.
Duch v stroji
V počiatkoch sa verejné Wi-Fi siete podobali divokému západu, kde útoky ako ARP spoofing umožňovali čítanie dát ostatných používateľov. Nový výskum však ukazuje, že aj najnižšie úrovne sieťového zásobníka môžu spôsobiť, že akákoľvek forma šifrovania nedokáže zaručiť izoláciu klienta.
Prekvapivý plán britskej vlády: Londýn láka americkú AI firmu Anthropic
Tech • V situácii, keď Spojené štáty a spoločnosť Anthropic zažívajú nestabilné obdobie, britská vláda vyvíja úsilie na nahovorenie tejto americkej AI firmy, aby posilnila svoju prítomnosť v Londýne. Podľa správ z Financial Times sa tento plán sústreďuje na rozšírenie pobočky Anthropic vo Veľkej Británii, vrátane možného duálneho kótovania jej akcií. Keďže Anthropic a americké Ministerstvo obrany majú narušené vzťahy, britskí predstavitelia vidia príležitosť posilniť svoju technologickú základňu formou spolupráce s touto firmou. Koncom tohto roka by mal CEO spoločnosti, Dario Amodei, navštíviť Londýn a diskutovať o možnostiach ďalšieho rozvoja. Avšak aj na britskom trhu bude spoločnosť Anthropic čeliť konkurencii, najmä zo strany OpenAI, ktorá taktiež plánuje expanziu v Londýne.
Otvoriť článokÚtoky AirSnitch využívajú tieto novoodhalené slabiny a môžu byť implementované na rôznych routeroch, vrátane zariadení od spoločností Netgear, D-Link, Ubiquiti, Cisco a zariadení pracujúcich s DD-WRT a OpenWrt.
Kto som?
AirSnitch podkopáva základné funkcie vrstiev 1 a 2 sieťového modelu a neschopnosť synchronizovať identitu klienta medzi nimi. Najmocnejší útok je úplný obojsmerný útok Man-in-the-Middle (MitM), ktorý umožňuje útočníkovi vidieť a upravovať dáta pred ich dosiahnutím zamýšľaného príjemcu.
AirSnitch výrazne rozširuje možnosti útočníkov, pričom ohrozuje nedotknuté útoky na Wi-Fi siete. Vzhľadom na rozsah potenciálnych útokov, AirSnitch predstavuje obzvlášť vážne riziko pre globálnu sieťovú bezpečnosť.