The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Уязвимость в WiFi-стеке OpenBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в WiFi-стеке OpenBSD"  +/
Сообщение от opennews (??) on 03-Мрт-17, 01:09 
В WiFi-стеке OpenBSD устранена (https://marc.info/?l=openbsd-announce&m=148839684520133&w=2) уязвимость, позволявшая осуществить MITM-атаку через создание подставной точки доступа. Из-за ошибки в коде при соединении с беспроводной сетью OpenBSD-клиент, использующий  WPA1 или WPA2, подключался к этой подставной точке доступа, вместо точки доступа к которой намерен был подключиться. Соответственно, злоумышленник получал контроль над транзитным трафиком клиента.

URL: https://marc.info/?l=openbsd-announce&m=148839684520133&w=2
Новость: http://www.opennet.dev/opennews/art.shtml?num=46126

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Уязвимость в WiFi-стеке OpenBSD"  +69 +/
Сообщение от Аноним (??) on 03-Мрт-17, 02:18 
В этом есть и хорошая новость: в OpenBSD есть WiFi-стек.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Уязвимость в WiFi-стеке OpenBSD"  –2 +/
Сообщение от ryoken (ok) on 03-Мрт-17, 08:13 
> В этом есть и хорошая новость: в OpenBSD есть WiFi-стек.

Таки да, я вот не знал, что в опёнке есть вайфай :). (Хотя и не пытался ставить его ни разу).

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Уязвимость в WiFi-стеке OpenBSD"  +3 +/
Сообщение от t28 on 03-Мрт-17, 10:56 
> я вот не знал, что в опёнке есть вайфай :)

Как говорил наш препод по матану (R.I.P.): "А надо знать!"
Для radioethernet модулей Intel благодаря работе Damien Bergamini в OpenBSD появилась поддержка ещё в 2005-м году. Не говоря уже о всяких Intersil-ах и Lucent Technologies, которые поддерживались со времён царя Гороха…

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

52. "Уязвимость в WiFi-стеке OpenBSD"  +/
Сообщение от chinarulezzz (ok) on 04-Мрт-17, 00:32 
да что говорить, hostapd написал разработчик openbsd.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

54. "Уязвимость в WiFi-стеке OpenBSD"  –1 +/
Сообщение от бедный буратино (ok) on 04-Мрт-17, 05:37 
я всегда считал, что было несколько разных hostapd, написанных разными людьми, openbsd-шный и не openbsd-шный
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

55. "Уязвимость в WiFi-стеке OpenBSD"  –2 +/
Сообщение от Аноним (??) on 07-Мрт-17, 17:44 
В Линукс вай фай был первоначально портирован с опёнка! В опёнке был раньше.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

56. "Уязвимость в WiFi-стеке OpenBSD"  +/
Сообщение от Аноним (??) on 08-Мрт-17, 15:36 
Ты перепутал Опен с NetBSD.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

4. "Уязвимость в WiFi-стеке OpenBSD"  +/
Сообщение от Аноним (??) on 03-Мрт-17, 02:25 
Кстати, там новостью раньше инфа, что они собрали $500k донатов. Вот это куда интереснее.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимость в WiFi-стеке OpenBSD"  +/
Сообщение от marios (ok) on 03-Мрт-17, 09:44 
А что интересного?
Это много или мало?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Уязвимость в WiFi-стеке OpenBSD"  –2 +/
Сообщение от Аноним (??) on 03-Мрт-17, 10:12 
Похоже, что это очень и очень дофига для проекта.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

50. "Уязвимость в WiFi-стеке OpenBSD"  +1 +/
Сообщение от Аноним (??) on 03-Мрт-17, 22:51 
Более интересно то, что появились очень серьезные доноры. Года 2 назад на содержание стойки денег не хватало.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

11. "Уязвимость в WiFi-стеке OpenBSD"  +/
Сообщение от Аноним (??) on 03-Мрт-17, 08:59 
Отмечу, что уязвимы исключительно OpenBSD клиенты, не точки доступа
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Уязвимость в WiFi-стеке OpenBSD"  +7 +/
Сообщение от Аноним email(??) on 03-Мрт-17, 09:06 
Ну хоть подставные точки доступа неуязвимы, уже хорошо.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Уязвимость в WiFi-стеке OpenBSD"  +1 +/
Сообщение от Аноним (??) on 03-Мрт-17, 09:37 
Есть важный момент WPA1 и WPA2 по умолчанию отключены. И необходимо очень много телодвижений сделать чтобы их включить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Уязвимость в WiFi-стеке OpenBSD"  +2 +/
Сообщение от devhand on 03-Мрт-17, 10:12 
cat > /etc/hostname.ath0 <<EOF
nwid mynwid
wpakey mywpakey
dhcp
EOF
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Уязвимость в WiFi-стеке OpenBSD"  +2 +/
Сообщение от Ordu email(ok) on 03-Мрт-17, 10:17 
То есть OpenBSD продолжит лить этот маркетинговый буллшит о том, что у них не было ни одной уязвимости? Приписывая мелким шрифтом "в настройках по умолчанию".
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Уязвимость в WiFi-стеке OpenBSD"  +1 +/
Сообщение от t28 on 03-Мрт-17, 10:58 
> То есть OpenBSD продолжит лить этот маркетинговый буллшит о том, что у
> них не было ни одной уязвимости? Приписывая мелким шрифтом "в настройках
> по умолчанию".

А в чём проблема?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Уязвимость в WiFi-стеке OpenBSD"  +1 +/
Сообщение от Ordu email(ok) on 03-Мрт-17, 14:30 
>> То есть OpenBSD продолжит лить этот маркетинговый буллшит о том, что у
>> них не было ни одной уязвимости? Приписывая мелким шрифтом "в настройках
>> по умолчанию".
> А в чём проблема?

Я не уверен, что слово "проблема" тут уместно -- мне плевать на OpenBSD, поскольку с ней я не сталкиваюсь, -- но просто я не люблю эти рекламные/журналистские способы выворачивать реальность наизнанку.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Уязвимость в WiFi-стеке OpenBSD"  +1 +/
Сообщение от НуфНуф on 03-Мрт-17, 16:01 
Где тут выворачивание? Настройками можно сделать небезопасным что угодно :-) Как раз состояние с безопасностью out-of-the-box важнее.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Уязвимость в WiFi-стеке OpenBSD"  +2 +/
Сообщение от Ordu email(ok) on 03-Мрт-17, 17:10 
> Где тут выворачивание? Настройками можно сделать небезопасным что угодно :-) Как раз
> состояние с безопасностью out-of-the-box важнее.

Ты мыслишь как маркетолог, который пытается впарить продукт, не прибегая к прямой лжи, поэтому вывернутая наизнанку реальность выглядит для твоего мышления как нормальная.

Состояние безопасности out-of-the-box важно, но какой толк от этой безопасности, если в этом состоянии система ничего полезного не делает, а любой работоспособный конфиг делает систему уязвимой? Это безопасность уровня презерватива натянутого на ethernet-вилку. Совершенно бесполезная безопасность, с тем же успехом можно заменить системник на кирпич, и никакой OpenBSD не понадобится, система и без OpenBSD будет безопасна. Даже более безопасна, чем была до даунгрейда.

И здесь как раз та самая ситуация: либо ты имеешь безопасную систему без вайфая, либо с вайфаем, но дырявую. И это дыра в системе. Эту дыру нельзя списать на безрукого админа написавшего кривой конфиг. Это дыра в OpenBSD.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

48. "Уязвимость в WiFi-стеке OpenBSD"  +1 +/
Сообщение от chinarulezzz (ok) on 03-Мрт-17, 21:02 
>Состояние безопасности out-of-the-box важно, но какой толк от этой безопасности, если в этом состоянии система ничего полезного не делает, а любой работоспособный конфиг делает систему уязвимой

Ничего не делает? С чего бы такие обобщения? Конфиги неработающие, чтоль? Или конфиги  в которых всё отключено ставят? Хорош бредить.

>Это дыра в OpenBSD.

В данном случае да. Причем, нечто среднее, между remote hole и уязвимостью. Интересно, куда запишут её разработчики: в третью, или "обычную")

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

51. "Уязвимость в WiFi-стеке OpenBSD"  +1 +/
Сообщение от Ordu email(ok) on 03-Мрт-17, 23:36 
>>Состояние безопасности out-of-the-box важно, но какой толк от этой безопасности, если в этом состоянии система ничего полезного не делает, а любой работоспособный конфиг делает систему уязвимой
> Ничего не делает? С чего бы такие обобщения? Конфиги неработающие, чтоль? Или
> конфиги  в которых всё отключено ставят? Хорош бредить.

Обобщения может быть и излишне широкие, но вайфай то ведь не работает в OpenBSD по дефолту, и именно это было приведено в качестве аргумента в пользу того, эта дыра -- не дыра.

>>Это дыра в OpenBSD.
> В данном случае да. Причем, нечто среднее, между remote hole и уязвимостью.
> Интересно, куда запишут её разработчики: в третью, или "обычную")

Ай, это уже тонкости терминологии. Интересно другое: продолжат ли они утверждать, что OpenBSD без дыр, или из скромности прекратят.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

53. "Уязвимость в WiFi-стеке OpenBSD"  +1 +/
Сообщение от chinarulezzz (ok) on 04-Мрт-17, 00:56 
> Обобщения может быть и излишне широкие, но вайфай то ведь не работает
> в OpenBSD по дефолту, и именно это было приведено в качестве
> аргумента в пользу того, эта дыра -- не дыра.

Кем, троллем? Дыра это, сами разрабы об этом пишут. Другое дело, можно ли её классифицировать как remote hole in default installation.

> Ай, это уже тонкости терминологии. Интересно другое: продолжат ли они утверждать, что
> OpenBSD без дыр, или из скромности прекратят.

Никто этого не утверждает, узбагойзя. Они лишь говорят, что по дефолту были лишь две удаленные дыры за все существование.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

26. "Уязвимость в WiFi-стеке OpenBSD"  +4 +/
Сообщение от Аноним (??) on 03-Мрт-17, 17:17 
> А в чём проблема?

У лапчатых это вообще за уязвимость не прокатит. Типа, ССЗБ если тебе сумели подсунуть другой АP.
https://null-byte.wonderhowto.com/how-to/hack-wi-fi-creating.../

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

49. "Уязвимость в WiFi-стеке OpenBSD"  +/
Сообщение от chinarulezzz (ok) on 03-Мрт-17, 22:29 
Но ведь разница есть, не? При подключении к подставной точке доступа, openbsd-клиент слал незашифрованный трафик.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

21. "Уязвимость в WiFi-стеке OpenBSD"  +/
Сообщение от Аноним (??) on 03-Мрт-17, 12:06 
т.е. по дефолту - только открытые точки доступа?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру