В протоколе шифрования Wi-Fi обнаружили серьезные уязвимости
16 окт 2017 17:40 #62349
от ICT
ICT создал тему: В протоколе шифрования Wi-Fi обнаружили серьезные уязвимости
Группа исследователей в области кибербезопасности обнаружила серьезные уязвимости в протоколе шифрования WPA2, который используется для защиты сетей Wi-Fi. Как пишет
The Verge
, эксплойт под названием KRACK позволяет злоумышленникам перехватывать весь трафик пользователя точки доступа Wi-Fi, включая платежные данные и другую чувствительную информацию, а также внедрять вредоносный код. По словам исследователя по имени Мэти Ванхоф, уязвимости содержатся в самом стандарте WPA2, а не в отдельных продуктах или реализациях. Так в рамках изучения KRACK Ванхоф обнаружил, что устройства под управлением Android, Linux, Windows, OpenBSD, а также продукты от Apple, MediaTek, Linksys и других крупных производителей уязвимы к тому или иному варианту атаки, пишет
SecurityLab
. В частности, 41% устройств на Android подвержен "исключительно разрушительному" варианту атаки. Описанная экспертами атака направлена против протокола аутентификации под названием четырехэлементное рукопожатие, использующегося при подключении пользователя к защищенной сети Wi-Fi и подтверждающего, что клиент и точка доступа имеют правильные учетные данные. Четырехэлементное рукопожатие также согласовывает новый ключ шифрования, который будет использоваться для шифрования всего последующего трафика. Суть атаки состоит в том, что хакер обманывает жертву при переустановке используемого ключа при помощи манипулирования и воспроизведения криптографических сообщений рукопожатия. В настоящее время неизвестно, использовались ли ранее хакерами уязвимости KRACK. Чтобы избежать возможной атаки, эксперты рекомендуют пользователям обновить ПО точек доступа и других устройств с Wi-Fi, как только разработчики выпустят соответствующие патчи. Так, один из исследователей сообщил изданию
ArsTechnica
, что разработчик устройств Wi-Fi компания Mikrotik уже закрыла уязвимости, а еще две крупные компании (Aruba и Ubiquiti) подготовили нужные обновления. В то же время издание отмечает, что многие точки доступа получат обновление безопасности нескоро, а некоторые устройства и вовсе останутся без патчей. При этом пользователям рекомендуется по-прежнему прибегать к шифрованию WPA2, поскольку KRACK затрагивает и протокол WPA1, а протокол WEP гораздо менее надежен.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Исследователи обнаружили 36 новых уязвимостей в протоколе LTE | 16.43 | Понедельник, 25 марта 2019 |
| В протоколе 5G нашли критические уязвимости | 15.9 | Понедельник, 29 марта 2021 |
| Microsoft нашла серьезные уязвимости в продуктах Huawei | 15.32 | Четверг, 28 марта 2019 |
| Dr.Web поможет обнаружить уязвимости BlueBorne в протоколе Bluetooth для Android-устройств | 15.23 | Четверг, 26 октября 2017 |
| «Лаборатория Касперского» обнаружила серьезные уязвимости в популярных умных камерах | 15 | Понедельник, 12 марта 2018 |
| В двух популярных протоколах шифрования электронной почты обнаружили серьезную уязвимость | 14.02 | Вторник, 15 мая 2018 |
| Российские хакеры обнаружили критические уязвимости в SAP Mobile | 13.7 | Вторник, 24 марта 2015 |
| Эксперты Positive Technologies обнаружили уязвимости в решениях SAP | 13.7 | Понедельник, 24 апреля 2017 |
| Исследователи Check Point обнаружили уязвимости в Fortnite | 13.7 | Среда, 16 января 2019 |
| Эксперты Kaspersky Lab ICS CERT обнаружили уязвимости в SafeNet Sentinel | 13.55 | Понедельник, 22 января 2018 |