Атака KRACK «упрощает перехват и манипулирование трафиком, отправляемым... устройствами Linux и Android».

Главная » Android

Значок времени чтения 2 минута. читать

Значок календаря Опубликовано

by Сурур Давидс 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Исследователи безопасности опубликовали подробную информацию об уязвимости в протоколе аутентификации WIFI., и похоже, что проблема в основном связана с клиентом, а не на уровне точки доступа.

Это как хорошие, так и плохие новости, поскольку проще обновить собственное программное обеспечение, чем общую точку доступа, но это также означает, что проблема, вероятно, будет сохраняться в течение длительного времени из-за миллиардов устройств, многие из которых, вероятно, будут никогда не получать обновления.

Уязвимость, которая затрагивает как WPA, так и WPA 2, а также все операционные системы, позволяет хакерам красть сообщения чата, фотографии, электронные письма и другую информацию, которая была отправлена ​​​​в виде обычного текста.

Однако одни операционные системы страдают хуже, чем другие.

The Verge сообщает, что устройства Android 6.0 и более поздних версий содержат уязвимость, которая «упрощает перехват и управление трафиком, отправляемым этими устройствами Linux и Android», поскольку на этих устройствах можно обманом установить нулевой ключ шифрования.

41 процент устройств Android уязвим для «исключительно разрушительного» варианта атаки Wi-Fi, который включает манипулирование трафиком. Злоумышленники могут иметь возможность внедрять программы-вымогатели или вредоносные программы на веб-сайты благодаря атаке, и устройства Android потребуют исправлений безопасности для защиты от этого.

Исследователи предупреждают, что:

… Хотя веб-сайты или приложения могут использовать HTTPS в качестве дополнительного уровня защиты, мы предупреждаем, что эту дополнительную защиту можно (по-прежнему) обойти во многих тревожных ситуациях. Например, ранее HTTPS обходился в программном обеспечении, отличном от браузера, в iOS и OS X от Apple, в приложениях Android, снова в приложениях Android, в банковских приложениях и даже в приложениях VPN.

Основным средством решения проблемы теперь будут обновления программного обеспечения и прошивки устройств и точек доступа. Некоторые поставщики были уведомлены о проблеме в июле, а в конце августа было распространено широкое уведомление.

См. Описание взлома в видео ниже:

С помощью Грань

Подробнее о темах: android, Krack, атака krack, Linux, безопасность, видео

Сурур Давидс

Сурур Давидс Щит

Эксперт по смартфонам

Сурур Давидс — основатель WMPoweruser, который позже стал MSPoweruser.com. Он эксперт по смартфонам с более чем десятилетним опытом.