НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2017 / 10 / 16 / БЕЛЬГИЙСКИЙ ИССЛЕДОВАТЕЛЬ НАШЕЛ ОПАСНУЮ УЯЗВИМОСТЬ WI-FI

Бельгийский исследователь нашел опасную уязвимость Wi-Fi

15:42 16.10.2017 - Московский Комсомолец   смотреть полную версию 

Эксперт в области безопасности из Левенского католического университета Мэйти Ванхоф написал на своем сайте Krackattacks сообщение, что нашел уязвимость Wi-Fi, в результате чего все устройства, которые поддерживают этот протокол, могут подвернуться хакерской атаке.

По словам исследователя, хакеры смогут получить номера кредитных карт, пароли, сообщения из чатов, электронные письма, фотографии и другие данные.

По данным эксперта, уязвимость есть во многих операционных системах и устройствах, включая Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и другие.

Смена пароля Wi-Fi от проникновения не спасет, но исследователь считает, что уязвимость можно устранить.

теги:  Хакеры

В протоколе шифрования Wi-Fi обнаружили серьезные уязвимости

Фото: Moscow-Live.ru

Группа исследователей в области кибербезопасности обнаружила серьезные уязвимости в протоколе шифрования WPA2, который используется для защиты сетей Wi-Fi.

Как пишет The Verge, эксплойт под названием KRACK позволяет злоумышленникам перехватывать весь трафик пользователя точки доступа Wi-Fi, включая платежные данные и другую чувствительную информацию, а также внедрять вредоносный код.

По словам исследователя по имени Мэти Ванхоф, уязвимости содержатся в самом стандарте WPA2, а не в отдельных продуктах или реализациях. В частности, 41% устройств на Android подвержен "исключительно разрушительному" варианту атаки.

Описанная экспертами атака направлена против протокола аутентификации под названием "четырехэлементное рукопожатие", использующегося при подключении пользователя к защищенной сети Wi-Fi и подтверждающего, что клиент и точка доступа имеют правильные учетные данные. "Четырехэлементное рукопожатие" также согласовывает новый ключ шифрования, который будет использоваться для шифрования всего последующего трафика. Суть атаки состоит в том, что хакер обманывает жертву при переустановке используемого ключа при помощи манипулирования и воспроизведения криптографических сообщений рукопожатия.

В настоящее время неизвестно, использовались ли ранее хакерами уязвимости KRACK. Чтобы избежать возможной атаки, эксперты рекомендуют пользователям обновить ПО точек доступа и других устройств с Wi-Fi, как только разработчики выпустят соответствующие патчи. Так, один из исследователей сообщил изданию ArsTechnica, что разработчик устройств Wi-Fi компания Mikrotik уже закрыла уязвимости, а еще две крупные компании (Aruba и Ubiquiti) подготовили нужные обновления.

В то же время издание отмечает, что многие точки доступа получат обновление безопасности нескоро, а некоторые устройства и вовсе останутся без патчей. При этом пользователям рекомендуется по-прежнему прибегать к шифрованию WPA2, поскольку KRACK затрагивает и протокол WPA1, а протокол WEP гораздо менее надежен.


ПРОСМОТРОВ: 355
 20/11/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS