Реклама
Протокол безопасности шифрования WPA2, который защищает ваше соединение Wi-Fi, имеет недостаток. И это недостаток, который может позволить хакерам перехватывать пароли, фотографии, электронные письма, информацию о кредитных картах и многое другое. Это может также потенциально использоваться для внедрить вредоносное ПО на сайт Какие сайты чаще всего заражают вас вредоносным ПО?Вы можете подумать, что порносайты, Темный веб или другие сомнительные сайты являются наиболее вероятными местами для вашего компьютера, чтобы быть заражен вредоносными программами. Но ты был бы неправ. Читать далее Вы случайно посещаете.
Это потенциально катастрофическая уязвимость, которая может негативно повлиять практически на всех, кто подключен к Интернету. И, к сожалению, мало кто из нас может сделать, чтобы решить проблему. Вместо этого мы полагаемся на то, что Microsoft, Google и Apple выпускают исправления раньше, чем позже.
Взлом протокола безопасности WPA2
Уязвимость WPA2, обнаруженная исследователем безопасности Мэти Ванхоф из Университета Католике Лёвен в Бельгии, получила кодовое название KRACK. Это означает
Переустановка ключа AttaCKтак называемый, потому что уязвимость использует четырехстороннее рукопожатие, которое использует протокол WPA2, чтобы гарантировать, что и клиент, и точки доступа имеют правильные учетные данные.Как сообщает Арс ТехникаПо сути, KRACK позволяет злоумышленнику заставить клиента повторно использовать уже использованный ключ шифрования. Затем можно обойти любое шифрование, позволяя злоумышленнику перехватить любой трафик, включая конфиденциальные данные. Они могут, если захотят, также воспользоваться возможностью внедрить вредоносное ПО на веб-сайты.
Поскольку эта уязвимость содержится в самом протоколе WPA2, это затрагивает практически все устройства, которые подключаются к Wi-Fi. Однако из-за того, как они работают с ключами шифрования, Android и Linux еще более уязвимы для KRACK. Что вызывает беспокойство, учитывая явную популярность Android.
После обнаружения этого недостатка в WPA2 исследователи безопасности разослали уведомления конкретным поставщикам в июле. А затем в августе было выпущено широкое уведомление с предупреждением о том, что уязвимость будет опубликована сегодня (16 октября). К сожалению, кажется, что большинству поставщиков не удалось решить эту проблему.
Исправления выходят... медленно
Исправления безопасности для дефекта WPA2 уже находятся в разработке. Microsoft уже выпустила обновление для Windows (8 и выше), и Google выпустит патч в ближайшие недели. Так что все, что вы можете сделать, это обновить ваши беспроводные маршрутизаторы Почему ваш маршрутизатор представляет собой угрозу безопасности (и как это исправить) Читать далее и другие устройства, как только поставщики выпускают эти обновления.
К сожалению, не все уязвимые устройства будут исправлены, и даже если исправление станет доступным, ответственность за установку обновлений лежит на отдельных лицах. А это значит, что в ближайшие годы миллионы устройств будут уязвимы для KRACK. Возможно, пришло время Wi-Fi Alliance для разработки WPA3 ...
Что вы думаете о KRACK? И вы беспокоитесь о том, что его эксплуатируют в дикой природе? Должна ли каждая компания, чьи продукты затронуты этим выпуском, установить патч в качестве приоритета? Или вы думаете, что угроза завышена? Пожалуйста, дайте нам знать в комментариях ниже!
Кредит изображения: Тони Вебстер через Flickr
Дейв Паррак - британский писатель, увлекающийся всеми технологиями. Имея более чем 10-летний опыт написания статей для онлайн-публикаций, он теперь является заместителем редактора в MakeUseOf.
