Обнаружена уязвимость WI FI (WPA2).
Группа исследователей ( https://www.krackattacks.com/ ) обнаружила серьезную уязвимость в защищенном протоколе передачи данных WPA2, который используется в большинстве современных беспроводных сетей WiFi. Злоумышленники с помощью «атак с переустановкой пароля» (KRACK) могут не только перехватывать зашифрованные данные устройств, но и внедрять на них вирусы и черви, пишут исследователи. Смена пароля сети никак не затрудняет атаку.
Подразделение министерства национальной безопасности США по противодействию киберугрозам (US-CERT) подтвердило реальность и серьезность уязвимостей. «Обращаем внимание, что уязвимость на уровне протокола подразумевает уязвимость всех его корректных реализаций», - говорится в заявлении US-CERT.
Группа также подчеркивает, что уязвимость присуща не конкретной сети, а самому стандарту WiFi, поэтому до выхода заплаток, закрывающих эту дыру, уязвимыми оказываются все такие устройства. В частности, это сети, построенные на ОС Windows, iOS, Android, Linuх, а также ОС коммуникационного оборудования и WiFi-роутеров. Результаты исследования будут представлены на международной конференции по компьютерной безопасности CCS 1 ноября.
Порок WPA2, который могут использовать хакеры, проявляется на этапе проверки пароля WiFi. Полная надежность идеально реализованного протокола с «четырехсторонним рукопожатием», к которым относится и WPA2, доказана математически, пишут авторы. Но его текущая реализация позволяет KRACK подменить ключи шифрования сессии на третьем этапе соединения точки доступа с клиентским устройством. Затем хакеры могут полностью или частично расшифровать трафик и получить доступ к паролям, личным данным, а также контроль над устройством. Обычный пользователь никак не сможет распознать угрозу.
Оригинал https://www.vedomosti.ru/technology/articles/2017/10/16/7380...
Коммент для минусов внутри.
От себя: Пока не закрыта уязвимость. Необходимо использовать протоколы https, VPN с шифрованием, мессенжеры основные и так шифруются. Осторожно использовать обычный http и почтовые клиенты где нет шифрования.