Chameleon – vierme creat în laborator ce se răspândește prin rețelele Wifi
0Specialiști în securitate de la University of Liverpool au dezvoltat un virus ce reușește să se răspândească între computere aproape la fel cum o gripă se răspândește între oameni. Aceștia au realizat un concept ce infectează o întreagă rețea Wifi, fiind mult mai grav decât infectarea fiecărui computer ce se conectează la internet. Virusul înlocuiește firmware-ul dispozitivului (Access Point) cu o variantă infectată și apoi se propagă la următoarele victime din rețea.
Viermele, denumit „Chameleon” de specialiști, se poate propaga prin intermediul punctelor de acces ale rețelelor Wifi dar lasă intacte funcționalitățile de bază ale dispozitivului. Acesta este capabil să identifice puncte de acces Wifi ce nu sunt protejate de mecanisme de criptare sau parole, conform documentului publicat.
Care este mecanismul de propagare?
1. Realizează o listă de AP-uri sensibile din zonă.
2. Face bypass la sistemele de criptare existente pe AP-ul targetat.
3. Face bypass la interfața administrativă de pe AP-ul targetat.
4. Identifică și salvează setările AP-ului
5. Înlocuiește firmware-ul AP-ului cu variantă virusata a acestuia.
6. Importă setările originale ale AP-ului pe firmware-ul nou încărcat.
7. Se întoarce la pasul 1.
Experimentul a fost realizat în medii controlate în două orașe: Belfast și Londra iar rezultatele au fost incluse în documentul publicat de echipa de cercetători.
Viermele este foarte interesant pentru că e unul din virușii din categoria avansată și este greu de identificat deoarece majoritatea IDS-urile obișnuite nu sunt familiare cu astfel de semnaturi.
„Hence, this attack is considered advanced and difficult to detect, as IDS rogue AP detection methods typically rely on a change in credentials, location or traffic levels.”
Cu cat densitatea de rețele Wifi este mai mare, cu atât acesta are mai mult succes. Cu alte cuvinte, un astfel de virus ar putea fi replicat extrem de ușor și ar avea o rată de infecție semnificativă în orașe și toate centrele hiper tehnologizate.
“WiFi connections are increasingly a target for computer hackers because of well-documented security vulnerabilities, which make it difficult to detect and defend against a virus,” a declarat Marshall, co-autor al studiului.
Deși Chameleon a fost creat în laborator, acest virus nu are un mecanism complex și folosește atacuri de bază atunci când vine vorba de rețele Wifi. Asta îl face ușor de reprodus iar riscul ca un astfel de virus să apară în „sălbăticie” este foarte mare.
Via thehackernews.com.