Исследователи нашли уязвимость в самом популярном протоколе Wi-Fi
Протокол безопасности, который используется для защиты большинства Wi-Fi-соединений, взломан, что потенциально может привести к атакам хакеров на беспроводной интернет-трафик. Об этом на посвященном кибербезопасности сайте пишет эксперт Левенского католического университета по кибербезопасности Мэти Ванхоф. По его словам, уязвимость заключается в самом протоколе WPA2.
«[Уязвимость] может быть использована для кражи номеров кредитных карт, паролей, сообщений, электронных писем, фотографий и так далее», — пишет Ванхоф.
Уязвимость заключена в самом стандарте Wi-Fi, поэтому эксперт посоветовал пользователям установить обновления системы безопасности, как только они станут доступными. По словам Ванхофа, в ходе эксперимента выяснилось, что атакам могут быть подвержены устройства на Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и других платформах.
Метод атаки нацелен на обман протокола WPA2. Когда клиент подключается к Wi-Fi, его устройство выполняет процедуру «четырехстороннего рукопожатия», в которую входит проверка пароля для предоставления нового ключа для подключения. Но работа WPA2 организована так, что на третьем этапе «рукопожатия» можно повторно запрашивать ключ и в итоге обнулить шифрование, что позволит получить доступ к личным данным подключившихся к сети пользователей.
Подразделение Министерства национальной безопасности США по противодействию киберугрозам (US-CERT) подтвердило реальность угрозы. «Эксплуатация этих уязвимостей может позволить злоумышленнику взять под контроль любую подобную систему», — говорится в сообщении. Уязвимость может затронуть все сети WPA2. В US-CERT также посоветовали срочно установить обновления.
Переговоры России и США состоятся 18 февраля
Российский рынок акций начал торги резким ростом. Причины
Кремль рассказал, кто поедет на переговоры с американцами в Саудовскую Аравию
The Economist: Зеленскому дали час на подписание сделки по ресурсам
Губернатор Свердловской области ответил на сообщения о вероятной отставке
Какие полезные ископаемые Украины могут интересовать США. Инфографика
Эрдоган и Зеленский встретятся в Турции в день встречи Лаврова и Рубио
Фицо раскрыл тему саммита лидеров ЕС в Париже
РБК запускает винный салон. Расписание
Читайте РБК в Telegram! Подборка наших каналов
Суд арестовал недвижимость, Bentley и Lamborghini Блиновской
