В протоколе Wi-Fi обнаружили уязвимость

0

Через нее можно прослушивать данные и внедрять вирусы

Уязвимость обнаружили исследователи по кибербезопасности. Речь идет о протоколе WPA2 (Wi-Fi Protected Access II) – именно им пользуется большинство устройств с модулем Wi-Fi. Исследователи выяснили, что, используя, уязвимость протокола, вполне реально перехватывать данные с устройств, и даже внедрять на них вирусы.

В результате специально проведенного эксперимента выяснилось, что при подключении к сети Wi-Fi (необязательно открытой, это может быть и корпоративная сеть) можно обхитрить процедуру проверки пароля. В этом случае сетью будут управлять злоумышленники, которые смогут получить доступ к различной информации: на какие сайты ходит пользователь, какие сообщения отправляет, какие файлы загружает. Также уязвимость позволяет установить на устройство пользователя вирус, после чего жертва окажется под наблюдением даже отключившись от сети Wi-Fi.

Так, программа KRACK (Key Reinstallation Attacks, создана специально для проверки уязвимости Wi-Fi) сумела получить доступ к трафику между двумя устройствами, и внедрить вирусы на оба.

При этом наиболее подверженными уязвимости оказались устройства на Android (небезопасны порядка 41% смартфонов) и компьютеры на Linux.

Используя более сложный метод, исследователям удалось получить доступ и к устройствам на iOS и MasOS.

Опасность для пользователей уже подтвердила организация US-CERT (The United States Computer Emergency Readiness Team), занимающаяся информированием правительственных агентств и частных организаций о киберугрозах.

Воздействие этих уязвимостей включает в себя дешифровку, перехват пакетов, кражу TCP-соединения, внедрение HTTP-контента и не только. Проблема касается большинства или всех реализаций стандарта.

US-CERT узнала о нескольких ключевых уязвимостях в алгоритме четырёхстороннего рукопожатия, который является частью протокола безопасности WPA2, – говорится в сообщении компании.

Компания Mikrotik (мировой производитель Wi-Fi оборудования) уже закрыла уязвимость, а два крупных вендора – Aruba и Ubiquiti – подготовили обновления с патчами. Но чтобы оперативно обновить все точки доступа, понадобится время, к тому же на некоторых устройствах это окажется и вовсе невозможным. Для большей части дистрибутивов Linux патчи выйдут в ближайшее время.

Пока же пользователям советуют не использовать точки Wi-Fi, особенно публичные. По крайней мере, пока массовые производители не закроют уязвимость. Домашний роутер рекомендуется обновить при первой возможности.

Поделиться