Уязвимость реализации протокола WiFi IEEE 802.11 связана с возможностью перехвата транслируемых устройством кадров и подмены MAC-адреса цели. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить спуфинг-атаки
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- внедрение HTTPS (SSL/TLS) для всех коммуникаций;
- использование VLAN изоляции для разделения сетей.
Источники информации:
https://github.com/ikus060/rdiffweb/commit/d1aaa96b665a39fba9e98d6054a9de511ba0a837
https://huntr.dev/bounties/c62126dc-d9a6-4d3e-988d-967031876c58/
https://eu.dlink.com/uk/en/support/support-news/2023/april/24/ieee-802_11-wifi-protocol-accused-of-fundamental-design-flaw
| Балл | 8.3 — высокая опасность |