https://opennet.ru/openforum/vsluhforumID3/110586.html В WiFi-стеке OpenBSD устранена (https://marc.info/?l=openbsd-announce&m=148839684520133&w=2) уязвимость, позволявшая осуществить MITM-атаку через создание подставной точки доступа. Из-за ошибки в коде при соединении с беспроводной сетью OpenBSD-клиент, использующий WPA1 или WPA2, подключался к этой подставной точке доступа, вместо точки доступа к которой намерен был подключиться. Соответственно, злоумышленник получал контроль над транзитным трафиком клиента.<br><br>URL: https://marc.info/?l=openbsd-announce&m=148839684520133&w=2<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=46126<br> https://opennet.ru/openforum/vsluhforumID3/110586.html#56 Wed, 08 Mar 2017 12:36:24 GMT Ты перепутал Опен с NetBSD.<br> https://opennet.ru/openforum/vsluhforumID3/110586.html#55 Tue, 07 Mar 2017 14:44:58 GMT В Линукс вай фай был первоначально портирован с опёнка! В опёнке был раньше.<br><br> https://opennet.ru/openforum/vsluhforumID3/110586.html#54 Sat, 04 Mar 2017 02:37:15 GMT я всегда считал, что было несколько разных hostapd, написанных разными людьми, openbsd-шный и не openbsd-шный<br> https://opennet.ru/openforum/vsluhforumID3/110586.html#53 Fri, 03 Mar 2017 21:56:52 GMT &gt; Обобщения может быть и излишне широкие, но вайфай то ведь не работает <br>&gt; в OpenBSD по дефолту, и именно это было приведено в качестве <br>&gt; аргумента в пользу того, эта дыра -- не дыра.<br><br>Кем, троллем? Дыра это, сами разрабы об этом пишут. Другое дело, можно ли её классифицировать как remote hole in default installation.<br><br>&gt; Ай, это уже тонкости терминологии. Интересно другое: продолжат ли они утверждать, что <br>&gt; OpenBSD без дыр, или из скромности прекратят.<br><br>Никто этого не утверждает, узбагойзя. Они лишь говорят, что по дефолту были лишь две удаленные дыры за все существование.<br> https://opennet.ru/openforum/vsluhforumID3/110586.html#52 Fri, 03 Mar 2017 21:32:11 GMT да что говорить, hostapd написал разработчик openbsd.<br> https://opennet.ru/openforum/vsluhforumID3/110586.html#51 Fri, 03 Mar 2017 20:36:18 GMT &gt;&gt;Состояние безопасности out-of-the-box важно, но какой толк от этой безопасности, если в этом состоянии система ничего полезного не делает, а любой работоспособный конфиг делает систему уязвимой <br>&gt; Ничего не делает? С чего бы такие обобщения? Конфиги неработающие, чтоль? Или <br>&gt; конфиги в которых всё отключено ставят? Хорош бредить.<br><br>Обобщения может быть и излишне широкие, но вайфай то ведь не работает в OpenBSD по дефолту, и именно это было приведено в качестве аргумента в пользу того, эта дыра -- не дыра.<br><br>&gt;&gt;Это дыра в OpenBSD.<br>&gt; В данном случае да. Причем, нечто среднее, между remote hole и уязвимостью. <br>&gt; Интересно, куда запишут её разработчики: в третью, или "обычную") <br><br>Ай, это уже тонкости терминологии. Интересно другое: продолжат ли они утверждать, что OpenBSD без дыр, или из скромности прекратят.<br> https://opennet.ru/openforum/vsluhforumID3/110586.html#50 Fri, 03 Mar 2017 19:51:13 GMT Более интересно то, что появились очень серьезные доноры. Года 2 назад на содержание стойки денег не хватало. <br> https://opennet.ru/openforum/vsluhforumID3/110586.html#49 Fri, 03 Mar 2017 19:29:33 GMT Но ведь разница есть, не? При подключении к подставной точке доступа, openbsd-клиент слал незашифрованный трафик.<br> https://opennet.ru/openforum/vsluhforumID3/110586.html#48 Fri, 03 Mar 2017 18:02:17 GMT &gt;Состояние безопасности out-of-the-box важно, но какой толк от этой безопасности, если в этом состоянии система ничего полезного не делает, а любой работоспособный конфиг делает систему уязвимой<br><br>Ничего не делает? С чего бы такие обобщения? Конфиги неработающие, чтоль? Или конфиги в которых всё отключено ставят? Хорош бредить.<br><br>&gt;Это дыра в OpenBSD.<br><br>В данном случае да. Причем, нечто среднее, между remote hole и уязвимостью. Интересно, куда запишут её разработчики: в третью, или "обычную")<br>