Уязвимость в маршрутизаторах Belkin позволяет получить PIN-коды WPS

Исследователь безопасности с псевдонимом Craig обнаружил уязвимость в маршрутизаторах Belkin, которая позволяет получить PIN-коды WPS. Об этом эксперт сообщил на сайте dev/ttyS0.

Проблема заключается в том, что уязвимые устройства используют легко обнаруживаемую информацию для создания PIN-кода. Потенциальному взломщику требуется знать MAC-адрес и серийный номер устройства. Выяснить эти данные достаточно просто – маршрутизаторы Belkin передают свой серийный номер в ответе на обычный probe-запрос 802.11, в то время как MAC-адрес устройства можно раскрыть с помощью нескольких достаточно простых операций. Алгоритм генерации PIN-кода использует эту информацию в качестве входных данных.

По данным исследователя, уязвимости подвержены 24 модели сетевых устройств Belkin. В то же время некто Эдуард Новелла (Eduard Novella) сообщил на своей странице в Twitter, что аналогичная брешь была обнаружена в маршрутизаторах другого производителя, но подробности о ней пока остаются неизвестны. Проблема предположительно существует из-за ошибки в компоненте SuperTask! RTOS.

After reading how @belkin generates #wps pincodes thanks to @devttyS0 . I tried another well-known brand and BINGO! pic.twitter.com/KcULZdHmZd

— Eduardo Novella (@enovella_) April 11, 2015

Подробное описание уязвимости доступно  здесь .