Атака под названием KRACK позволяет взломать протокол безопасности WPA2 и получить доступ к передаваемой информации, а также возможность подмены данных, сообщает The Next Web.
По информации ArsTechnica, «эксплоит» использует несколько уязвимостей в протоколе безопасности WPA2. Это позволяет потенциальным злоумышленникам обойти шифрование и получить полный доступ к передаваемым данным из-за возможности подменить криптографический ключ на одном из этапов его подтверждения. Исследования проблемы велись на протяжении недель в обстановке секретности, и сегодня подробности функционирования «дыры» повявились на kraсkattaks.com. Формально и полно проблему опишут 1 ноября на конференции по безопасности в Далласе.
Всё это значит, что все Wi-Fi сети подвержены взлому то того момента, пока производители устройств не выпустят обновления, закрывающие «дыру». Вероятно, в относительной безопасности останутся данные, отправляемые по безопасному протоколу HTTPS, но всю информацию, которая пересылается в «открытом тексте», можно перехватить и даже заменить.
ArcTechnica отмечает, что большинство существующих точек доступа не смогут получить своевременные обновления, если вообще когда-либо получат их. Речь не только о модемах — проблеме подвержены все устройства с Wi-Fi, включая смартфоны, умные колонки и полный набор гаджетов, относящихся к интернету вещей.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.