.png)
.png)
.png)
.png)
.png)
.png)
Бельгийский эксперт в области безопасности Мэйти Ванхоф обнаружил уязвимость в протоколе безопасности WPA2, используемом при беспроводном соединении Wi-Fi. Он утверждает, что "любые устройства, которые поддерживают Wi-Fi, могут подвергнуться хакерской атаке". При этом Ванхоф сообщает, что уязвимость возможно устранить. Однако смена пароля на Wi-Fi-соединении не спасет пользователя от хакерской атаки.
Благодаря уязвимости любая Wi-Fi сеть может быть взломана и хакеры получат доступ ко всему трафику. "Если ваше устройство поддерживает Wi-Fi, то, скорее всего, находится в опасности", — говорится в исследовании. Атакам могут быть подвержены устройства на Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и других платформах. По информации экспертов, «исключительно разрушительному» варианту уязвимости подвержен 41% устройств на базе Android.
Сообщается, что в протоколе WPA2 содержатся несколько ключевых уязвимостей, при помощи которых хакеры смогут перехватывать информацию, которую пользователи сети интернет передают через соединение Wi-Fi. Отмечается, что некоторые маршрутизаторы в ближайшее время получат обновления, которые помогут решить проблему и обезопасят пользователей от злоумышленников.Тем не менее, многие пользователи этой технологии должны быть осведомлены о потенциальной угрозе и получить всю информацию об установке необходимых обновлениях.
Обнаруженной уязвимости подвержены практически все устройства, которые раздают Wi-Fi, за исключением устройств компаний, которые получили информацию заранее и уже исправили уязвимость: это Mikrotik, Aruba и Ubiquiti. Под угрозой оказалась половина Android-устройств. Точных данных по Apple нет, но скорее всего в зоне риска всё, что работает с Wi-Fi. Wi-Fi-роутеры и устройства из разряда интернет-вещей (например, "умные" часы) также могут быть взломаны.
Быстрее всех отреагировали производители роутеров и жертва самых частых атак — Microsoft. Там уже заявили о выпуске "заплатки". Но им в этот раз повезло: уязвимость нашли еще летом, и не хакеры, а совместная американо-германо-бельгийская группа исследователей, которые и дали фору разработчикам программного обеспечения прежде, чем выложить подробности в Сеть.
Эксперты отмечают, что обычным пользователям бить тревогу не стоит - большинство популярных сервисов, таких как электронная почта, социальные сети, банковские приложения давно используют шифрование SSL, которое делает обнаруженную уязвимость бесполезной. Зашифрованный трафик можно перехватить, но нельзя понять, что именно было передано.
Впрочем, эксперты "Лаборатории Касперского" пишут, что SSL не всегда спасает. Метод взлома назвали атакой с переустановкой ключа — key reinstallation attack, или сокращенно KRACK. В частности, в докладе описана атака на примере устройства с Android 6. Чтобы провести атаку, необходимо создать Wi-Fi-сеть с таким же именем (SSID), как у уже существующей сети, а также атаковать конкретного пользователя. Когда этот самый пользователь попытается подключиться к оригинальной сети, атакующий отправляет специальные пакеты, которые переключают устройство на другой канал и таким образом заставляют его подключиться к одноименной поддельной сети.
После этого из-за ошибки в имплементации протоколов шифрования атакующий может обнулить ключ шифрования — и получить доступ ко всему, что пользователь скачивает из Сети или загружает в нее, сообщается в корпоративном блоге "Лаборатории Касперского". Соединение с сайтом может быть зашифровано по протоколу SSL (или HTTPS). Вот только на поддельной точке доступа можно установить простую утилиту под названием SSLstrip, которая заставляет браузер подключаться не к шифрованным, HTTPS-версиям сайтов, а к обычным, HTTP, на которых нет шифрования. Это можно провернуть, если реализация шифрования на сайте содержит ошибки (а такое бывает часто, в том числе и на очень крупных сайтах). Если включить в поддельной сети эту утилиту, можно получить доступ к незашифрованным логинам и паролям пользователей — то есть, по сути, украсть их.
Дабы обезопасить себя и свои данные, специалисты советуют первым делом обновить антивирусы, а также программное обеспечение самих устройств с функцией доступа к Wi-Fi — роутеров, ноутбуков, планшетов, смартфонов и других гаджетов. Использование дополнительных средств шифрования трафика, типа VPN-сервисов, позволит существенно снизить вероятность успешной атаки, в результате чего злоумышленники, скорее всего, даже не будут пытаться ее осуществить.
Чтобы полностью исключить риск перехвата данных из-за KRACK, эксперты советуют использовать проводной или мобильный интернет вместо беспроводной сети.
.png)
