В протоколе для защиты сетей Wi-Fi найдена уязвимость
Группа исследователей сообщила о критических уязвимостях протокола WPA2, который используется защиты беспроводного подключения.
Первые описания атак представлены на сайте, посвященному комплексу уязвимостей KRACK (Key Reinstallation Attacks). Полное исследование планируется представить 1 ноября 2017 года на конференции CSS.
Исследователи обнаружили, что в протоколе есть возможность вмешаться в процесс передачи данных между пользователем и точкой доступа. KRACK может подменить ключи шифрования сессии и позволит распознать трафик. Злоумышленники могут получить доступ к информации на устройстве или внедрить вирус.
Разным вариантам атак подвержены системы macOS, iOS, Windows и OpenBSD, однако наибольшую опасность они представляют для платформ Android и Linux.
По словам исследователей, для устранения уязвимостей не придется отказаться от WPA2 и вводить другой протокол безопасности, а достаточно будет разработать соответствующее обновление.
Авторы работы отметили, что летом 2017 года связались с Координационным центром CERT, занимающимся решением проблем безопасности в Сети. Совместно они известили крупные телекоммуникационные компании и производителей оборудования до обнародования данных об уязвимостях.
Изображение: lori.ru