Срочно. Конструктивный недостаток безопасности обнаружен в протоколе Wi-Fi
Хакеры могут использовать уязвимость для захвата миллионов устройств
Исследователь Мэти Ванхуф, специализирующаяся на поиске уязвимостей в безопасности Wi-Fi обнаружила новые недостатки в миллионах Wi-Fi устройств, которые оставались незамеченными в течение последних двух десятилетий.Дыра в безопасности Wi-Fi оставалась незамеченной два десятилетия. Фото: Pixabay
Теоретически хакеры могут использовать эти уязвимости для кражи данных или захвата устройств умного дома, оснащённых Wi-Fi. Однако эксперты считают, что реальный риск для большинства пользователей Wi-Fi относительно невелик, передаёт ITpro.
Ванхуф обнаружила серьёзную уязвимость Wi-Fi, которую назвала KRACK, сокращённо от Key Reinstallation Attack . KRACK позволял хакерам красть данные, включая учётные данные для входа, частные чаты и информацию о кредитных картах, передаваемые по сетям Wi-Fi.
На сегодняшний день нет никаких доказательств того, что хакеры проводят «фраг-атаки».
Новые недостатки безопасности, обнаруженные Ванхуф, присутствуют даже в WPA3, также известном как Wi-Fi Protected Access 3 , самом современном протоколе безопасности Wi-Fi. Wi-Fi Alliance развернул сертификацию WPA3 в 2018 году, чтобы защитить широкий спектр устройств от угроз безопасности.
Исследователь безопасности Мэти Ванхуф: «Даже оригинальный протокол безопасности Wi-Fi, называемый WEP, затронут. Это означает, что некоторые из недавно обнаруженных недостатков конструкции были частью Wi-Fi с момента его выпуска в 1997 году. Противник, находящийся в пределах радиуса действия жертвы, может использовать эти уязвимости для кражи пользовательской информации или атак на устройства. Три из обнаруженных уязвимостей являются конструктивными недостатками стандарта Wi-Fi и, следовательно, затрагивают большинство устройств».
Решения программы пока не. В качестве дополнительной меры безопасности эксперты советуют использовать VPN в общедоступных точках доступа Wi-Fi и по возможности использовать веб-сайты HTTPS.
Комментариев пока не было