Внимание! Исследователи обнаружили опасную уязвимость протокола WiFi
Группа исследователей обнаружила серьезную уязвимость в защищенном протоколе передачи данных WPA2, который используется в большинстве современных беспроводных сетей WiFi. Злоумышленники с помощью «атак с переустановкой пароля» (KRACK) могут не только перехватывать зашифрованные данные устройств, но и внедрять на них вирусы и черви, пишут исследователи. Смена пароля сети никак не затрудняет атаку.
Подразделение министерства национальной безопасности США по противодействию киберугрозам (US-CERT) подтвердило реальность и серьезность уязвимостей. «Обращаем внимание, что уязвимость на уровне протокола подразумевает уязвимость всех его корректных реализаций», - говорится в заявлении US-CERT.
Группа также подчеркивает, что уязвимость присуща не конкретной сети, а самому стандарту WiFi, поэтому до выхода заплаток, закрывающих эту дыру, уязвимыми оказываются все такие устройства. В частности, это сети, построенные на ОС Windows, iOS, Android, Linuх, а также ОС коммуникационного оборудования и WiFi-роутеров. Результаты исследования будут представлены на международной конференции по компьютерной безопасности CCS 1 ноября.
- Другие новости: «НЕОБРАЗОВАННЫЕ, ПЛОХО РАБОТАЮТ И МНОГО ЕДЯТ»: МИНИСТР СЧИТАЕТ, ЧТО У УКРАИНЦЕВ НИЗКАЯ ПРОИЗВОДИТЕЛЬНОСТЬ ТРУДА И ПЛОХОЕ ОБРАЗОВАНИЕ
Порок WPA2, который могут использовать хакеры, проявляется на этапе проверки пароля WiFi. Полная надежность идеально реализованного протокола с «четырехсторонним рукопожатием», к которым относится и WPA2, доказана математически, пишут авторы. Но его текущая реализация позволяет KRACK подменить ключи шифрования сессии на третьем этапе соединения точки доступа с клиентским устройством. Затем хакеры могут полностью или частично расшифровать трафик и получить доступ к паролям, личным данным, а также контроль над устройством. Обычный пользователь никак не сможет распознать угрозу.
Особенно уязвимы устройства на Android и Linux - так, в Android 6.0 и выше существует «простая возможность» сбросить ключ сессии в нули и полностью расшифровать трафик. Эту уязвимость в модуле wpa_supplicant содержат все компьютеры на Linux и наследуют примерно 41% смартфонов на Android.
Авторы исследования известили об уязвимости производителей WiFi-оборудования. Они рекомендуют в первую очередь в срочном порядке устанавливать обновления безопасности на пользовательские устройства, во вторую очередь - на сетевое оборудование, а также по возможности избегать публичных точек доступа и использовать шифрование https. О реальных атаках с использованием KRACK они пока не знают.
19 апреля, 13:27
93
Владельцы смартфонов «Samsung» раздражены значительным сокращением времени автономной работы устройств после обновления
18 апреля, 16:55
160
Несмотря на желание главкома ВСУ и согласие ВВС США «кто-то в Украине не заинтересован» в поставках штурмовиков «A-10 Warthogs»
17 апреля, 16:24
143
