Эксперты нашли уязвимость в самом используемом протоколе Wi-Fi

16 октября 2017
1 396

Эксперты по кибербезопасности обнаружили уязвимость в самом популярном протоколе Wi-Fi WPA2, позволяющую хакерам красть пароли от карт, почтовых ящиков и сервисов. Об этом сообщается на сайте Krackattacks, посвященном кибербезопасности.

Помимо кражи информации о картах и паролей пользователей, хакеры могут получить доступ к фотографиям и сообщениям из чатов владельца устройства.

Уязвимость заключена в самом стандарте Wi-Fi. Хакеры могут попытаться обмануть протокол WPA2: когда клиент подключается к Wi-Fi, его устройство производит «четырехстороннее рукопожатие» (в него входит и проверка пароля); при этом WPA2 устроен так, что на третьем этапе «рукопожатия» можно повторно запросить ключ и обнулить шифрование. Так хакеры и получают доступ к информации подключенных к сети пользователей.

По словам экспертов, хакеры могут атаковать устройства Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и на других платформах. В министерстве нацбезопасности США по противодействию киберугрозам (US-CERT) отметили, что уязвимость действительно может дать хакеру возможность завладеть любой системой по этому протоколу.

Если жертва использует протокол шифрования WPA-TKIP или GCMP, вместо AES-CCMP это особенно катастрофично, сообщается в заявлении экспертов: в таком случае хакер не только может украсть информацию, но и подменить ее.

Эксперты сообщили об уязвимости производителям роутеров. Для профилактики взлома необходимо установить обновления системы безопасности, которые предложит устройства, а затем установить обновления на сетевое оборудование. По возможности авторы исследования советуют избегать публичных точек доступа к Wi-Fi и использовать шифрование https.

Результаты исследования экспертов по кибербезопасности будут представлены на международной конференции по компьютерной безопасности CCS 1 ноября.

Другие новости
СК попросил освободить из СИЗО сестер Хачатурян, обвиняемых в убийстве отца Сегодня в 09:47 Минкульт заподозрили в завышении возрастного рейтинга иностранных фильмов из-за российского кино Сегодня в 08:46 «Ведомости»: власти предложили бизнесу заплатить за самую дорогую трассу в России Сегодня в 07:39 В России создадут национальную структуру для хранения биомедицинских данных граждан Сегодня в 06:57 Избранный губернатор Хабаровского края заявил о планах сформировать коалиционное правительство Сегодня в 06:23 Samsung запустит в России программу лизинга флагманских смартфонов Сегодня в 05:23 «Коммерсантъ»: ЕР откажется от «игры в поддавки» с оппозицией из-за провала на губернаторских выборах Сегодня в 04:07 На востоке Москвы возник пожар на площади 900 квадратных метров Сегодня в 03:20 «Коммерсантъ»: поддержку попавших по санкции структур Дерипаски решили ограничить одним годом Сегодня в 02:35 Советник Трампа пообещал не позволить ЕС обойти санкции в отношении Ирана Сегодня в 01:03
Популярное у подписчиков Дождя за неделю