Проблему нашли американские и бельгийские исследователи.
Эксперты из Северо-восточного университета США и Лёвенского католического университета Бельгии выявили уязвимость в протоколе IEEE 802.11, или Wi-Fi, позволяющую по беспроводной точке доступа передавать сетевые фреймы в незашифрованном виде, сообщает портал BleepingComputer.
Выяснилось, что помещённые в очередь или буферизованные фреймы информации, передаваемой по Wi-Fi, имеют недостаточную защиту от вторжения, отчего их можно перехватить и даже фальсифицировать, изменив передачу данных. Причем дыра в уязвимости есть в самом протоколе Wi-Fi на всех устройствах под управлением Linux, FreeBSD, iOS и Android. Перехватыванию подвержено и TCP-соединение, отчего можно вмешиваться в клиентский веб-трафик.
Больше информации о выявленной проблеме исследователи представят 12 мая на конференции BlackHat Asia.
Пока же реальных фактов применения мошенниками этой уязвимости на практике не отмечалось.