RSS канал
Напомним, что до этого бельгийский специалист в области безопасности из Левенского католического университета Мэйти Ванхоф нашел уязвимость в протоколе безопасности WPA2, используемом при беспроводном соединении Wi-Fi. Также важно, что существующая уязвимость дает возможность не только лишь прослушивать трафик, однако и модифицировать его. Для исследования уязвимости употреблялся смартфон на андроид, но в публикации также сообщается о рисках для iOS, Windows и Linux. Описание атак доступно на особом сайте, а на все 100% исследование будет представлено 1 ноября этого 2017 на конференции CSS. Данная новость дает все основания говорить, что любая сеть, работающая по этому акту, в любой момент может быть взломана. В зоне риска оказались все устройства с функцией Wi-Fi, в частности, 40% девайсов на платформе андроид. В качестве дополнительной меры можно поменять пароль для сети.
Метод атаки нацелен на обман протокола WPA2. Профессионалы напомнили о базовых правилах безопасности: использовать https-соединение вместо http, не посылать актуальную информацию через нешифрованное соединение, использовать VPN-сервисы, не пользоваться публичными сетями без крайней надобности, не посещать подозрительные интернет ресурсы и не устанавливать ПО неизвестных поставщиков. Затем обидчик получает доступ ко всей передаваемой информации и даже способен заразить устройство губительными программами. Ученые отыскали способ вмешаться в этот механизм так, что жертва будет регулярно использовать один и тот же параметр nonce, предназначенный только для одноразового использования.
Специалисты считают, что взломав протокол VPA2, хакеры получают доступ к любым домашним и публичным сетям. Она была выявлена в рамках закрытого исследования несколько недель назад, после этого скоординировано размещена в 8 утра понедельника по времени восточного побережья США. Тем либо иным вариантам атак оказались подвержены андроид, Linux, macOS, iOS, Windows и OpenBSD, а еще аппаратное обеспечение MediaTek, Linksys и остальных больших поставщиков. Большей уязвимостью владеют гаджеты на андроид 6.0. Ученые говорят, что злоумышленники не могут получить ни пароли WiFi, ни тайные ключи, поэтому уязвимость не может использоваться для атаки маршрутизаторов.
Печатное издание ссылаясь на профессионалов организации US-CERT пишет, что в WPA2 есть «несколько главных уязвимостей, связанных с управлением», которые в свою очередь «будут затронуты большинство либо даже все операции с употреблением стандарта». По утверждению исследователя, найденные баги могут быть использованы для сбора индивидуальной информации. В протоколах Wi-Fi имеются ошибки, и умелый программист способен взломать любой аппарат и не имеет значения, какая ОС на нём установлена.