В уровне безопасности, защищающем сети Wi-Fi, обнаружен фундаментальный недостаток.
В результате хакеры могут перехватить информацию, которую вы передаете через соединение Wi-Fi.
Эта уязвимость в уровне безопасности, известная как защищенный доступ Wi-Fi II или WPA2, была обнаружена Мати Ванхуфом, исследователем из бельгийского университета KU Leuven. Он объясняет на своем веб-сайте, посвященном этой проблеме:
<цитата>«Этим можно злоупотреблять для кражи конфиденциальной информации, такой как номера кредитных карт, пароли, сообщения чата, электронные письма, фотографии и так далее. Атака работает против всех современных защищенных сетей Wi-Fi. В зависимости от конфигурации сети также возможно вводить и манипулировать данными. Например, злоумышленник может внедрить программу-вымогатель или другое вредоносное ПО на веб-сайты».
Подразделение CERT Института разработки программного обеспечения Университета Карнеги-Меллона, спонсируемое Министерством внутренней безопасности США, также выпустило уведомление об уязвимости WPA2 в понедельник.
Злоумышленники могут использовать уязвимость WPA2, используя так называемую атаку с переустановкой ключа или KRACK, если они находятся в зоне действия вашей сети Wi-Fi.
Как объясняет Би-би-си Алан Вудворд, профессор факультета компьютерных наук английского университета Суррея:
<цитата>«Когда какое-либо устройство использует Wi-Fi для подключения, скажем, к маршрутизатору, оно выполняет так называемое «рукопожатие»:оно проходит четырехэтапный диалог, в ходе которого два устройства согласовывают ключ, который следует использовать для защиты. передаваемые данные («сеансовый ключ»). Эта атака начинается с того, что жертву обманом заставляют переустановить активный ключ, воспроизводя модифицированную версию исходного рукопожатия. При этом можно сбросить ряд важных установочных значений, что может, например, значительно ослабить определенные элементы шифрования».
Ванхуф отмечает, что все современные защищенные сети Wi-Fi используют это четырехстороннее рукопожатие. Таким образом, любое устройство, поддерживающее Wi-Fi-соединение, скорее всего, подвержено данной уязвимости. Например, его исследование показало, что устройства Android, Apple, Linux и Windows, среди прочих, находятся в опасности.
Недостатки безопасности, обнаруженные Ванхуфом, заключаются в самом стандарте WPA2, а не в отдельных продуктах. Вот почему, скорее всего, затронуто любое устройство с поддержкой Wi-Fi. Именно поэтому эксперты, в том числе Vanhoef и CERT, призывают людей обновлять свои устройства с помощью последних доступных исправлений безопасности. Это включает в себя ноутбуки и смартфоны, а также маршрутизаторы. В примечании CERT говорится:
<цитата>Протокол WPA2 повсеместно используется в беспроводных сетях. Пользователям рекомендуется устанавливать обновления для уязвимых продуктов и хостов по мере их появления. Для получения информации о конкретном поставщике или продукте см. раздел «Информация о поставщике» этого документа или свяжитесь с поставщиком напрямую.
Forbes сообщает, что Microsoft уже выпустила исправление, а Cisco и Intel выпустили рекомендации по безопасности.
Представитель Google, разработавшей операционную систему Android, сказал Forbes:«Нам известно об этой проблеме, и мы исправим все затронутые устройства в ближайшие недели».
Wi-Fi Alliance, представляющий отрасль Wi-Fi, также отмечает, что «нет никаких свидетельств злонамеренного использования уязвимости».
Как вы относитесь к этой новости? Звук отключен ниже или выше на нашей странице в Facebook.