Бельгийские специалисты по безопасности обнаружили уязвимость в протоколе WPA2, что используют в большинстве сетей Wi-Fi, а потому все устройства, которые присоединяются к Wi-Fi, могут быть сломаны. Специалисты отмечают, что под угрозой по крайней мере 41% устройств на Android.
«Дыра» в протоколе получила название KRACK (Key Reinstallation Attacks). Целью Ванхов (Mathy Vanhoef) с Льовенського университета опубликовал данные об уязвимостях на сайте KrackAttacks.com.
По словам эксперта, серьезные недостатки в защитных протоколам WPA и WPA2 позволяют злоумышленнику, что находится в зоне действия Wi-Fi жертвы, получить доступ к любой информации, которая передается.
Злоумышленники могут украсть номера кредитных карт, пароли, сообщения, электронные письма, фотографии и другую конфиденциальную информацию, которая считалась надежно зашифрованной. Кроме того, злоумышленник сможет, например, внедрять вредоносные программы на веб-сайты, которые открываются через Wi-Fi.
Даже использование защищенного протокола HTTPS не обеспечивает защиты при просмотре сайтов.
(исправлено 17.10.17 согласно данных сайта KrackAttacks.com)
Уязвимость затрагивает все современные беспроводные сети, так что под угрозой оказываются все девайсы, поддерживающие Wi-Fi, независимо от того, какая система на них установлена. Успешному взлому подверглись устройства с macOS, Windows, iOS, Android, Linux и OpenBSD. Кроме браузеров, уязвимые приложения для банковских услуг и даже приложения, которые подключаются к VPN.
Эксперт назвал атаку «особенно разрушительной» против устройств на базе Linux и Android. 41% устройств Android могут быть взломаны, если их не обновить в ближайшее время. Впрочем, Google уже известно об уязвимости, так что следует ожидать исправлений безопасности.
Чтобы избежать взлома, пользователи должны будут немедленно установить обновление, как только они станут доступными, на все свои устройства.
По материалам Ua Format