Другие новости

Безопасность Wi-Fi взломана

16.10.2017 | 22:22 Экономика

Ваша точка доступа Wi-Fi под угрозой

Сегодня исследователи опубликовали подробности о новом эксплойте KRACK, который использует уязвимости в безопасности Wi-Fi, позволяя злоумышленникам перехватывать трафик между компьютерами и точками беспроводного доступа. Эксплойт, впервые описанный Ars Technica, использует несколько ключевых уязвимостей в протоколе безопасности WPA2, применяемом для защиты персональных и корпоративных сетей Wi-Fi. «Если ваше устройство поддерживает Wi-Fi, оно подвержено уязвимости», говорят исследователи.

Команда United States Computer Emergency Readiness Team (US-CERT) выпустила следующее предупреждение об эксплойте:

US-CERT узнал о нескольких ключевых уязвимостях в четырехстороннем рукопожатии (4-way handshake) протокола безопасности Wi-Fi Protected Access II (WPA2). Последствия эксплуатации этих уязвимостей включают в себя дешифрование, перехват пакетов, захват соединения TCP, инъекцию контента HTTP и другие. Обратите внимание, учитывая, что проблема существует на уровне протокола, затронуты большинство или все правильные реализации стандарта. 16 октября 2017 года CERT/CC и исследователь KU Leuven публично раскрыли эти уязвимости.

Исследователи отметили, что 41% всех Android-устройств уязвимы для «исключительно разрушительной» атаки через Wi-Fi. Все устройства с Wi-Fi в какой-то степени уязвимы из-за возможности кражи данных или инъекции кода программы-вымогателя злоумышленником, находящимся в радиусе действия. Исследователи рекомендуют устанавливать патчи на все клиенты Wi-Fi и точки доступа, как только исправления будут доступны, и продолжать использовать WPA2 (WPA1 также уязвим, а безопасность WEP еще хуже). Пока неясно, активно ли эксплуатируются в дикой природе уязвимости, выявленные сегодня.