Протокол безопасности шифрования WPA2, который защищает ваше соединение Wi-Fi, имеет недостаток. И это недостаток, который может позволить хакерам перехватывать пароли, фотографии, электронные письма, информацию о кредитных картах и многое другое. Он также может быть потенциально использован для внедрения вредоносных программ на сайт
Вы случайно посещаете.
Это потенциально катастрофическая уязвимость, которая может негативно повлиять практически на всех, кто подключен к Интернету. И, к сожалению, мало кто из нас может сделать, чтобы решить проблему. Вместо этого мы полагаемся на то, что Microsoft, Google и Apple выпускают исправления раньше, чем позже.
Взлом протокола безопасности WPA2
Уязвимость WPA2, обнаруженная исследователем безопасности Мэти Ванхоф из Университета Католике Лёвен в Бельгии, получила кодовое название KRACK. Это означает Key Reinstallation AttaCK, так называемый, потому что уязвимость использует четырехстороннее рукопожатие, которое использует протокол WPA2, чтобы гарантировать, что и клиент, и точки доступа имеют правильные учетные данные.
Как сообщает Ars Technica, по сути, KRACK позволяет злоумышленнику заставить клиента повторно использовать уже использованный ключ шифрования. Затем можно обойти любое шифрование, позволяя злоумышленнику перехватить любой трафик, включая конфиденциальные данные. Они могут, если захотят, воспользоваться возможностью внедрить вредоносное ПО на веб-сайты.
Поскольку эта уязвимость присутствует в самом протоколе WPA2, это затрагивает практически все устройства, которые подключаются к Wi-Fi. Однако из-за того, как они работают с ключами шифрования, Android и Linux еще более уязвимы для KRACK. Что вызывает беспокойство, учитывая явную популярность Android.
После обнаружения этого недостатка в WPA2 исследователи безопасности разослали уведомления конкретным поставщикам в июле. А затем в августе было опубликовано широкое уведомление с предупреждением о том, что уязвимость будет опубликована сегодня (16 октября). К сожалению, кажется, что большинству поставщиков не удалось решить эту проблему.
Исправления выходят … медленно
Исправления безопасности для уязвимости WPA2 уже находятся в стадии разработки. Microsoft уже выпустила обновление для Windows (8 и выше), и Google выпустит патч в ближайшие недели. Так что все, что вы можете сделать, это обновить ваши беспроводные маршрутизаторы
и другие устройства, как только поставщики выпустят эти обновления.
К сожалению, не все уязвимые устройства будут исправлены, и даже если исправление станет доступным, ответственность за установку обновлений лежит на отдельных лицах. А это значит, что в ближайшие годы миллионы устройств будут уязвимы для KRACK. Возможно, пришло время Wi-Fi Alliance для разработки WPA3 …
Что вы думаете о KRACK? И вы беспокоитесь о том, что его эксплуатируют в дикой природе? Должна ли каждая компания, чьи продукты затронуты этим выпуском, установить патч в качестве приоритета? Или вы думаете, что угроза завышена? Пожалуйста, дайте нам знать в комментариях ниже!
Изображение предоставлено: Тони Вебстер через Flickr
