Взломан протокол безопасности Wi-Fi WPA2; устройства iOS и macOS под угрозой
Специалисты по кибербезопасности обнаружили уязвимость в самом известном протоколе Wi-Fi WPA2, позволяющую хакерам воровать пароли от карт, почтовых ящиков и сервисов.
Злоумышленники могут использовать уязвимости под названием KRACK (Key Reinstallation Attacks) для расшифровки траффика между точкой доступа и гаджетом пользователей, а, соотвественно, прослушивания как публичных, так и частных сетей.
По утверждению исследователя по имени Мэти Ванхоф, уязвимости содержатся в самом стандарте WPA2, но не в отдельных продуктах либо реализациях.
Как подчёркивают специалисты RIA, во избежание атак в дальнейшем, следует обновить программное обеспечение, как только производители сделают это. Под угрозой взлома пока остаются юзеры Linux и Android-устройств.
Из-за взлома протокола безопасности WPA2, сеть Wi-Fi стала небезопасна для пользователей по всей планете.
Большинство сервисов, которыми пользуются люди, — электронная почта, социальные сети, банковские приложения и т. д. — давно используют шифрование SSL, которое делает обнаруженную уязвимость тщетной.
В данный момент неизвестно, использовались ли до этого хакерами уязвимости KRACK. Единственное, хакер должен находиться в зоне действия той же сети Wi-Fi.
Уязвимость заключена в самом стандарте Wi-Fi. Отмечается, что следует проверить, доступны ли для обновления для физических устройств, и по мере необходимости следует обновить встроенное программное обеспечение роутера. Для демонстрации уязвимости ученые создали эксплойт под названием KRACK (Key Reinstallation Attacks), передает TJournal.
