Атака KRACK «упрощает перехват и манипулирование трафиком, отправляемым... устройствами Linux и Android».
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Исследователи безопасности опубликовали подробную информацию об уязвимости в протоколе аутентификации WIFI., и похоже, что проблема в основном связана с клиентом, а не на уровне точки доступа.
Это как хорошие, так и плохие новости, поскольку проще обновить собственное программное обеспечение, чем общую точку доступа, но это также означает, что проблема, вероятно, будет сохраняться в течение длительного времени из-за миллиардов устройств, многие из которых, вероятно, будут никогда не получать обновления.
Уязвимость, которая затрагивает как WPA, так и WPA 2, а также все операционные системы, позволяет хакерам красть сообщения чата, фотографии, электронные письма и другую информацию, которая была отправлена в виде обычного текста.
Однако одни операционные системы страдают хуже, чем другие.
The Verge сообщает, что устройства Android 6.0 и более поздних версий содержат уязвимость, которая «упрощает перехват и управление трафиком, отправляемым этими устройствами Linux и Android», поскольку на этих устройствах можно обманом установить нулевой ключ шифрования.
41 процент устройств Android уязвим для «исключительно разрушительного» варианта атаки Wi-Fi, который включает манипулирование трафиком. Злоумышленники могут иметь возможность внедрять программы-вымогатели или вредоносные программы на веб-сайты благодаря атаке, и устройства Android потребуют исправлений безопасности для защиты от этого.
Исследователи предупреждают, что:
… Хотя веб-сайты или приложения могут использовать HTTPS в качестве дополнительного уровня защиты, мы предупреждаем, что эту дополнительную защиту можно (по-прежнему) обойти во многих тревожных ситуациях. Например, ранее HTTPS обходился в программном обеспечении, отличном от браузера, в iOS и OS X от Apple, в приложениях Android, снова в приложениях Android, в банковских приложениях и даже в приложениях VPN.
Основным средством решения проблемы теперь будут обновления программного обеспечения и прошивки устройств и точек доступа. Некоторые поставщики были уведомлены о проблеме в июле, а в конце августа было распространено широкое уведомление.
См. Описание взлома в видео ниже:
С помощью Грань