Протокол безопасности WPA2, используемый для защиты подавляющего большинства Wi-Fi соединений, потенциально подвергает пользовательские устройства опасности кибератак, пишет со ссылкой на бельгийского эксперта по безопасности Мати Ванхофа.
"Хакеры могут использовать эту новую технику атаки для чтения информации, которая ранее считалась безопасно зашифрованной, - в частности заявил в своем докладе Ванхоф. – Это можно использовать для кражи конфиденциальной информации, такой как номера кредитных карт, пароли, сообщения чата, электронные письма, фотографии и так далее".
Эксперт подчеркнул, что угроза действует для всех защищенных сетей Wi-Fi. В зависимости от конфигурации сети хакеры также могут внедрять новые данные в устройство и манипулировать данными, а также устанавливать вредоносное ПО. Уязвимость затрагивает ряд операционных систем и устройств, включая Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и другие.
Ванхоф дал уязвимости кодовое имя Krack, сокращенно от Key Reinstallation AttaCK. Британский национальный центр кибербезопасности уже сообщил, что изучает эту проблему. Впрочем, угроза вряд ли затронет информации, отправленную по сети, которая защищена в дополнение к стандартному шифрованию WPA2. Это означает, что соединения с защищенными веб-сайтами по-прежнему безопасны, как и другие зашифрованные соединения, такие как виртуальные частные сети (VPN) и SSH-связь.
Темы: