Сотни миллионов Wi-Fi-роутеров под угрозой: взломан протокол WPA2


Стало известно, что сводная группа специалистов готовит скоординированное раскрытие информации о неких критических проблемах протокола WPA2, которые позволяют обойти защиту и прослушивать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером. Это означает, что под ударом, вероятнее всего, окажутся миллионы сетевых устройств и их владельцы, пишет xakep.ru.

Релиз proof-of-concept (подтверждающего концепт) эксплоита под названием KRACK (аббревиатура от Key Reinstallation Attacks) должен состояться сегодня. Информация о KRACK появится на сайте krackattacks.com, также исследователи подготовили репозиторий на GitHub (пока тоже пустующий).

О том, что информация будет опубликована 16 октября, сообщил в своем твиттере Мэти Ванхоф (один из обнаруживших уязвимости), причем первый «тизер» этого события он запостил еще 49 дней назад.

Что известно о KRACK уже сейчас? По данным ArsTechnica, US-CERT уже направил более чем 100 организациям следующее описание проблемы: в механизме управления ключами в четырехэлементном хендшейке Wi-Fi Protected Access II (WPA2) были найдены критические уязвимости. Эксплуатируя эти баги, можно добиться расшифровки трафика, осуществить HTTP-инжекты, перехват TCP-соединений и многое другое. Так как уязвимости были найдены на уровне протокола, проблемы затрагивают большинство имплементаций.

Также ресурс ArsTechnica ссылается на собственный источник и утверждает, что такие компании, как Aruba и Ubiquiti, поставляющие точки доступа крупным корпорациям и правительственным организациям, получили фору на устранение багов и уже выпустили обновления.

Пока можно сделать вывод, что если описание проблем не было преувеличено, то после сегодняшнего раскрытия информации протокол WPA2 более нельзя будет считать надежным, как это некогда произошло с WEP.

Под ударом, вероятнее всего, окажутся миллионы сетевых устройств и их владельцы, а использования Wi-Fi для передачи важной информации придется избегать до выхода патчей. И если роутеры, скорее всего, получат обновления для этих потенциальных проблем, что произойдет с огромным количеством IoT-устройств, можно только догадываться.

Не жмись, лайкни!!!

Похожие новости:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.


Подробнее в Интернет и компьютеры
Telegram оштрафовали за отказ сотрудничать с ФСБ и могут заблокировать в России

Мировой судья Мещанского района Москвы Юлия Данильчик оштрафовала мессенджер Telegram на 800 тысяч российских рублей (около 14 тысяч долларов) за отказ предоставить...

8,5 петабайта трафика за 3 месяца: beCloud рассказал, как белорусы пользуются LTE

Белорусы значительно увеличили объемы потребляемого LTE-трафика — за последние три месяца (с июля по сентябрь) специалисты beCloud зафиксировали рост показателей...

Из Google Maps убрали фото странного существа, пугавшего пользователей

Сервис Google Street View отредактировал фотографию одного из зданий во французском Нанси из-за «странного существа» на балконе, пишет Meduza. На фото дома, расположенного по адресу:...

Путину подарили щенка. Теперь интернет спорит, как его правильно держать

Президент Туркмении Гурбангулы Бердымухамедов подарил щенка алабая российскому президенту Владимиру Путину. Некоторых пользователей твиттера взволновало то, что политики показали два...

Закрыть
Яндекс.Метрика Рейтинг@Mail.ru