В протоколе шифрования WPA2 (Wi-Fi Protected Access II), который отвечает за безопасную передачу данных между беспроводной точкой доступа и устройствами, было найдено несколько значительных уязвимостей. Это значит, что под угрозой находятся миллионы роутеров и их владельцев. Найденная брешь позволяет злоумышленникам перехватывать Wi-Fi трафик, который передаётся по зашифрованным каналам связи.
Информацию о потенциальной угрозе распространило подразделение Министерства внутренней безопасности США US-CERT, а сотни организаций получили соответствующее сообщение-предупреждение. Согласно описанию проблемы, в механизме управления ключами в четырёхэлементном хендшейке Wi-Fi Protected Access II было найдено сразу несколько серьёзных уязвимостей. Воспользовавшись ими, хакеры смогут расшифровать трафик, перехватить TCP-соединения, HTTP-инжекты и многое другое. Злоумышленникам не составит труда завладеть номерами кредитных карт, паролями, перепиской, электронными письмами, фотографиями и целым ворохом других важных конфиденциальных данных. В зависимости от конфигурации сети, хакеры также могут устанавливать вредоносное ПО. Специалисты опубликовали видео, которое демонстрирует, как именно KRACK воздействует на устройство под управлением Android.
YouTube YouTube
Сегодня US-CERT публично обнародует все детали найденных брешей на сайте krackattacks.com, а вот подробности об эксплойте KRACK (Key Reinstallation Attacks) расскажет уже на конференции ACM CCS, которая пройдёт 1 ноября в Далласе. По данным ресурса ArsTechnica, первыми устранить баги смогут такие компании Aruba и Ubiquiti, которые предоставляют беспроводные точки доступа корпорациям и правительственным организациям.
Источник.
17.10.2017, 01:49
