Дапамажыце dev.by 🤍
Падтрымаць

В протоколе шифрования Wi-Fi нашли глобальную дыру

2 каментарыя
В протоколе шифрования Wi-Fi нашли глобальную дыру

Атака под названием KRACK позволяет взломать протокол безопасности WPA2 и получить доступ к передаваемой информации, а также возможность подмены данных, сообщает The Next Web.

Читать далее

Иллюстрация: ArsTechnica

По информации ArsTechnica, «эксплоит» использует несколько уязвимостей в протоколе безопасности WPA2. Это позволяет потенциальным злоумышленникам обойти шифрование и получить полный доступ к передаваемым данным из-за возможности подменить криптографический ключ на одном из этапов его подтверждения. Исследования проблемы велись на протяжении недель в обстановке секретности, и сегодня подробности функционирования «дыры» повявились на kraсkattaks.com. Формально и полно проблему опишут 1 ноября на конференции по безопасности в Далласе.

Всё это значит, что все Wi-Fi сети подвержены взлому то того момента, пока производители устройств не выпустят обновления, закрывающие «дыру». Вероятно, в относительной безопасности останутся данные, отправляемые по безопасному протоколу HTTPS, но всю информацию, которая пересылается в «открытом тексте», можно перехватить и даже заменить.

ArcTechnica отмечает, что большинство существующих точек доступа не смогут получить своевременные обновления, если вообще когда-либо получат их. Речь не только о модемах — проблеме подвержены все устройства с Wi-Fi, включая смартфоны, умные колонки и полный набор гаджетов, относящихся к интернету вещей.

Чытайце таксама
Бомба запаволенага дзеяння: кодэры з ШІ-асістэнтамі ствараюць у 10 разоў больш уразлівасцей
Бомба запаволенага дзеяння: кодэры з ШІ-асістэнтамі ствараюць у 10 разоў больш уразлівасцей
Бомба запаволенага дзеяння: кодэры з ШІ-асістэнтамі ствараюць у 10 разоў больш уразлівасцей
4 каментарыя
«Куратар — твой другі начальнік». Як служба бяспекі назаляе айцішнікам
«Куратар — твой другі начальнік». Як служба бяспекі назаляе айцішнікам
«Куратар — твой другі начальнік». Як служба бяспекі назаляе айцішнікам
Кейс чытачкі devby: былы кіраўнік, з якім яны некалькі гадоў працавалі разам у аўтсорс-кампаніі, запрасіў яе ў сваю новую каманду — у банк — на 2x да заробку. Дзяўчына паспяхова прайшла сумоўе — «проста фармальнасць». Але служба бяспекі банка не ўхваліла кандыдатуру.
67 каментарыяў
Д — давер: ЕС цяпер выдае аднаразовыя тэлефоны для паездак у ЗША, як у Кітай
Д — давер: ЕС цяпер выдае аднаразовыя тэлефоны для паездак у ЗША, як у Кітай
Д — давер: ЕС цяпер выдае аднаразовыя тэлефоны для паездак у ЗША, як у Кітай
1 каментарый
Заснавальнік Signal патроліў фэйл з дыялогам, у якім амерыканскія чыноўнікі абмяркоўвалі ваенныя планы
Заснавальнік Signal патроліў фэйл з дыялогам, у якім амерыканскія чыноўнікі абмяркоўвалі ваенныя планы
Заснавальнік Signal патроліў фэйл з дыялогам, у якім амерыканскія чыноўнікі абмяркоўвалі ваенныя планы
4 каментарыя

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

Каментарыяў пакуль няма.