Специалист по кибербезопасности нашел критическую уязвимость в протоколе WPA2
Специалист по кибербезопасности нашел критическую уязвимость в протоколе WPA2, которая используется в большинстве устройств с Wi‐Fi модулями. Эксперт показал, что хакеры могут перехватывать данные пользователей и внедрять опасный код на страницы сайтов, на которые они заходят. Специалист разработал эксплойт, который получил название KRACK (Key Reinstallation Attacks). На ситуацию обратил внимание TJ.
Атака работает следующим образом. Например, человек подключается к некой сети Wi-Fi. Он вводит пароль, сеть для безопасности шифрует данные. Но с помощью найденной ошибки хакеры могут заставить систему полагать, что все работает как обычно, хотя в действительности управлять ею будут именно злоумышленники. Они смогут смотреть, какие сайты посещает пользователь, какие сообщения пишет и что за файлы загружает. Более того, они могут даже загрузить на его устройство код, который будет следить за его обладателем даже после отключения от взломанной сети, пишет эксперт Мэйти Ванхоф из Левенского католического университета.
WPA2 используется в большинстве современных аппаратов. Эксперт утверждает, что больше всего опасности подвержены устройства на Android и Linux. По его информации, в системе Android 6.0 и выше есть «очень тривиальная возможность» перехватить трафик и руководить им из-за наличия ошибки в компоненте wpa_supplicant, которая позволяет полностью контролировать трафик. Кроме того, в опасности находятся и другие устройства. Специалисту удалось перехватить трафик смартфонов на iOS и ноутбуков на MacOS, но для этого пришлось использовать более сложный метод.
Компания Mikrotik, которая производит Wi-Fi-оборудование для корпораций и государственных агентов во всем мире, уже исправила дыру. Две другие крупные компании Aruba и Ubiquiti разработали обновления с патчами. При этом отмечается, что большинство точек доступа вряд ли обновят быстро, причем некоторые даже не получится исправить. Сегодня же в Microsoft сообщили, что уже исправили ошибку в Windows.
Пользователям советуют не использовать точки беспроводной сети, пока производители не исправят ошибку. Домашний роутер рекомендуют обновить в первую очередь. Эксперт подчеркивает, что смена пароля не поможет избежать проникновения злоумышленников.
