Wi-Fi: каждая сеть уязвима к атаке
Как утверждают исследователи, каждая современная сеть Wi-Fi и каждое устройство, к нему подключенное, потенциально может быть взломано хакерами.
Злоумышленник, известный как Krack, может предоставить доступ почти ко всему, что было отправлено сетью. Каждое устройство, которое использует сеть может потенциально пострадать, – информирует издание
«Это может быть использовано для кражи конфиденциальной информации, такой как номера кредитных карт, пароли, чат-сообщения, электронные письма, фотографии», – пишет исследователь по вопросам безопасности Мате Ванхоф, работа которого была отмечена правительством США. «Атака направлена против всех современных защищенных Wi-Fi сетей».
Господин Ванхоф также отметил, что почти все современные компьютеры, телефоны и даже холодильники могут пострадать от нападения. «Заметьте, что если ваше устройство поддерживает Wi-Fi, оно, скорее всего, пострадает», – написал он на странице, посвященной уязвимости сетей.
И почти все, что присылается по заблокированной сети, можно прочитать. Некоторые технологии, такие как HTTPS, делают гораздо более сложным доступ к тем данным, отправляемых по сети, однако это не значит, что взлом невозможен», – написал господин Ванхоф.
На этой же странице он написал требование к компаниям, которые разрабатывают устройства, чтобы выпускать пакет обновлений для избежания проблем. Он сказал, что пользователи должны устанавливать их сразу, как только они станут доступны.
Как сообщил господин Ванхоф, разработчикам сообщили о проблеме в июле-августе. Некоторые обновления уже были обнародованы.
Телефоны на Android, вероятно, больше всего могут пострадать от атаки. Они не только чрезвычайно уязвимы, но и очень медленно получают обновления.
Атака Krack работает за подтверждение подключения, которую Wi-Fi-сеть и устройство предоставляют друг другу, когда последний хочет присоединиться. Обычно они определяют шифр-ключ для всего будущего трафика, что означает, что каждое устройство может читать данные только тогда, когда получит этот ключ.
Однако исследователи обнаружили, что этот процесс можно обмануть, предоставляя жертве ключ, который уже используется, и таким образом позволяя кому-то расшифровывать и прочитать любые сообщения, которые посылаются по сети.
«В настоящее время все современные защищенные Wi-Fi сети используют «специфическое подтверждение подключения, которое может повлечь атаку», – написал господин Ванхоф. «Это означает, что все эти сети уязвимы к атаке», – сказал он, отметив, что это не просто касается какой-то одной формы доступа к защищенному Wi-Fi.
Однако он отмечает, что это можно исправить, и устройства будут работать так, как и раньше. Поэтому он настоятельно призвал каждого пользователя обновлять свое программное обеспечение как можно быстрее.
Перевод с английского Оксаны Вергелес, для ИА ZIK