Top.Mail.Ru

Эксперты предупредили о серьезной уязвимости для всех пользователей Wi-Fi

Новости

Группа исследователей по кибербезопасности обнаружила критическую уязвимость в протоколе WPA2, который используется в большинстве устройств с модулями Wi-Fi

17 Октябрь 2017 1:53

Концептуальные недоработки протокола позволяют злоумышленникам перехватывать данные пользователей, включая просмотры сайтов, сообщения и скачанные файлы. Кроме того, на устройство могут внедрить вирусы, которые позволят следить за пользователем, когда он отключится от взломанной сети.

Для демонстрации проблемы исследователи создали эксплойт KRACK (Key Reinstallation Attacks). Наиболее уязвимы устройства на Android и Linux. Так, для операционных систем Android 6.0 и выше есть «очень тривиальная возможность» перехватить трафик и управлять им. В группе риска около 41 процента смартфонов на Android. Используя более сложный метод, исследователям удалось перехватить трафик смартфонов на iOS и ноутбуков на MacOS.

Производитель Wi-Fi роутеров Mikrotik уже закрыл уязвимость, а два других крупных поставщика маршрутизаторов — Aruba и Ubiquiti — подготовили защищенные обновления. Однако большинство точек доступа вряд ли обновят быстро. Пользователям рекомендуют обновить операционные системы своих устройств и домашние роутеры, как только выйдут версии без уязвимости. Для Linux они ожидаются в ближайшее время. Также рекомендуется избегать сетей Wi-Fi, особенно, публичных до того, как массовые производители закроют уязвимость. Если других возможностей нет, лучше использовать только защищенные протоколы, например, https.

Лого Телеграма Читайте лучшие тексты проекта «Сноб» в Телеграме Мы отобрали для вас самое интересное. Присоединяйтесь!
0 комментариев

Хотите это обсудить?

Войти Зарегистрироваться

Читайте также

Исследователи кибербезопасности обнаружили критическую уязвимость в протоколе WPA2, который используется в большинстве устройств с модулями Wi-Fi. Специалист по кибербезопасности Алексей Раевский ответил на пять вопросов «Сноба» об этой уязвимости и рассказал, как защитить себя от взлома
Разработчик антивирусов ESET обнаружил вредоносный скрипт, предназначенный для тайной добычи криптовалют через браузеры пользователей

Новости партнеров

Сегодня в индустрии роскоши господствуют большие концерны вроде LVMH и SWATCH-group. Осталось ли в ней место для независимых производителей?