Уязвимость WI-FI

Специалисты в области кибербезопасности сообщили об обнаружении уязвимости в самом распространённом протоколе Wi-Fi WPA2.

Данная уязвимость может позволить хакерам красть пароли от почтовых ящиков, карт, и других сервисов. По утверждению специалистов, посредством данной уязвимости хакеры имеют возможность перехватывать трафик сети и получать доступ к данным о действиях пользователя, и непосредственно личной информации. По итогам исследования, удалось установить, что уязвимости содержатся не в отдельных продуктах либо реализациях, а в самом стандарте WPA2. Кроме того, есть сведения, «исключительно разрушительному» варианту уязвимости подвержен 41% устройств на базе андроид.

Таким образом, специалист считаю, что хакеры могут взламывать устройства андроид, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и на других платформах. По существу, данная атака направлена на протокол аутентификации под названием «четырехэлементное рукопожатие», которое используется при подключении пользователя к защищенной сети Wi-Fi и подтверждающего, что клиент и точка доступа имеют правильные учетные данные. Атака на роутер происходит в момент, когда клиент подключается к сети Wi-Fi, защищённой по стандарту WPA2. В это время происходит генерация четырёхэлементного кода, который подтверждает, что клиент и точка доступа обладают соответствующими учётными данным, и тот же самый код используется для согласования ключа, который будет применяться для шифрования трафика.
«Эксплуатация этих уязвимостей может позволить злоумышленнику взять под контроль уязвимую систему», — сообщили в CERT, который является частью Департамента внутренней безопасности США. Значительно снизить вероятность удачной атаки позволит использование дополнительных средств шифрования трафика, типа VPN-сервисов, предполагается что злоумышленники, скорее всего, даже не будут пытаться ее выполнить. Wi-Fi Alliance уже знает о проблеме и работает с провайдерами над ее решением.

Стало известно, что Apple закрыла данную уязвимость в выпущенных 16 октября бета-версиях iOS 11.1, macOS 13.10.1, watchOS 4.1 и tvOS 11.1.

Компания Microsoft выпустила исправление безопасности для Windows 8 и новее, а Google обещает защитить Android версии 6.0 и выше в ноябре 2017 года.

0 ответы

Ответить

Want to join the discussion?
Feel free to contribute!

Добавить комментарий