Эксперты предупредили о серьезной уязвимости для всех пользователей Wi-Fi

Новости

Группа исследователей по кибербезопасности обнаружила критическую уязвимость в протоколе WPA2, который используется в большинстве устройств с модулями Wi-Fi

17 октября 2017 1:53

Концептуальные недоработки протокола позволяют злоумышленникам перехватывать данные пользователей, включая просмотры сайтов, сообщения и скачанные файлы. Кроме того, на устройство могут внедрить вирусы, которые позволят следить за пользователем, когда он отключится от взломанной сети.

Для демонстрации проблемы исследователи создали эксплойт KRACK (Key Reinstallation Attacks). Наиболее уязвимы устройства на Android и Linux. Так, для операционных систем Android 6.0 и выше есть «очень тривиальная возможность» перехватить трафик и управлять им. В группе риска около 41 процента смартфонов на Android. Используя более сложный метод, исследователям удалось перехватить трафик смартфонов на iOS и ноутбуков на MacOS.

Производитель Wi-Fi роутеров Mikrotik уже закрыл уязвимость, а два других крупных поставщика маршрутизаторов — Aruba и Ubiquiti — подготовили защищенные обновления. Однако большинство точек доступа вряд ли обновят быстро. Пользователям рекомендуют обновить операционные системы своих устройств и домашние роутеры, как только выйдут версии без уязвимости. Для Linux они ожидаются в ближайшее время. Также рекомендуется избегать сетей Wi-Fi, особенно, публичных до того, как массовые производители закроют уязвимость. Если других возможностей нет, лучше использовать только защищенные протоколы, например, https.

Читайте также

Как обезопасить себя от хакерских атак через Wi-Fi

Исследователи кибербезопасности обнаружили критическую уязвимость в протоколе WPA2, который используется в большинстве устройств с модулями Wi-Fi. Специалист по кибербезопасности Алексей Раевский ответил на пять вопросов «Сноба» об этой уязвимости и рассказал, как защитить себя от взлома

Читайте также

Евгения Соколовская

Хакеры научились добывать криптовалюту через браузеры россиян

Разработчик антивирусов ESET обнаружил вредоносный скрипт, предназначенный для тайной добычи криптовалют через браузеры пользователей

Читайте также

Лоран Лекамп

Как быть независимым и не разориться

Сегодня в индустрии роскоши господствуют большие концерны вроде LVMH и SWATCH-group. Осталось ли в ней место для независимых производителей?

0 комментариев

Оставлять комментарии могут только зарегистрированные пользователи

Войти Зарегистрироваться

Новости наших партнеров