ИТ / Новости
информбезопасность сеть
17.10.2017

В протоколе для защиты сетей Wi-Fi найдена уязвимость

Группа исследователей сообщила о критических уязвимостях протокола WPA2, который используется защиты беспроводного подключения.

Первые описания атак представлены на сайте, посвященному комплексу уязвимостей KRACK (Key Reinstallation Attacks). Полное исследование планируется представить 1 ноября 2017 года на конференции CSS.

Исследователи обнаружили, что в протоколе есть возможность вмешаться в процесс передачи данных между пользователем и точкой доступа. KRACK может подменить ключи шифрования сессии и позволит распознать трафик. Злоумышленники могут получить доступ к информации на устройстве или внедрить вирус.

Разным вариантам атак подвержены системы macOS, iOS, Windows и OpenBSD, однако наибольшую опасность они представляют для платформ Android и Linux.

По словам исследователей, для устранения уязвимостей не придется отказаться от WPA2 и вводить другой протокол безопасности, а достаточно будет разработать соответствующее обновление.

Авторы работы отметили, что летом 2017 года связались с Координационным центром CERT, занимающимся решением проблем безопасности в Сети. Совместно они известили крупные телекоммуникационные компании и производителей оборудования до обнародования данных об уязвимостях. 

Изображение: lori.ru

Еще по теме

Рынок унифицированных коммуникаций на пороге консолидации. Причем тут экспорт?

Как правильно выбрать информационную систему и изменить работу медучреждения

Почему сейчас лучший момент для совершенствования сервисной поддержки дата-центров

Как крупный бизнес диктует собственные правила в технологическом секторе

Как собрать в одном доступе цифровые медицинские ИТ-помощники

Что нужно знать техлиду при запуске проектов на основе искусственного интеллекта

В каких отраслях промышленности искусственный интеллект находит применение

Как региональные фестивали стали источниками кадров для столичных компаний

Грозит ли сбой, аналогичный инциденту с Microsoft, критической инфраструктуре РФ

Стоит ли ожидать дефицита качественной информации для обучения ИИ-моделей

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов