Протокол безопасности WPA2, используемый для защиты подавляющего большинства Wi-Fi соединений, потенциально подвергает гаджеты опасности кибератак. К такому выводу пришел эксперт по безопасности из Бельгии Мати Ванхоф, пишет The Guardian.
"Хакеры могут использовать эту новую технику атаки для чтения информации, которая ранее считалась безопасно зашифрованной, - говорится в докладе Ванхофа. – Это можно использовать для кражи конфиденциальной информации, такой как номера кредитных карт, пароли, сообщения чата, электронные письма, фотографии и так далее".
Ванхоф подчеркнул, что угроза действует для всех современных защищенных сетей Wi-Fi. В зависимости от конфигурации сети хакеры также могут внедрять новые данные в устройство и манипулировать данными. Например, злоумышленник может установить вредоносное ПО. Уязвимость затрагивает ряд операционных систем и устройств, включая Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и другие.
Ванхоф дал уязвимости кодовое имя Krack, сокращенно от Key Reinstallation AttaCK. Британский национальный центр кибербезопасности сообщил в своем заявлении, что изучает эту уязвимость. Команда СШ по готовности к чрезвычайным ситуациям выпустила предупреждение в ответ на эту уязвимость.
"Влияние этой уязвимости включает в себя дешифрование, перехват пакетов, захват соединения с TCP-сервером, вложение содержимого HTTP и др.", - говорится в предупреждении, в котором подробно описывается ряд потенциальных атак.
Тем не менее, угрозя вряд ли затронет информации, отправленную по сети, которая защищена в дополнение к стандартному шифрованию WPA2. Это означает, что соединения с защищенными веб-сайтами по-прежнему безопасны, как и другие зашифрованные соединения, такие как виртуальные частные сети (VPN) и SSH-связь.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии