вівторок, 17 жовтня, 2017, 10:45 Людина
Wi-Fi: кожна мережа є вразливою до атаки
<nbsp;>

Як стверджують дослідники, кожна сучасна мережа Wi-Fi та кожен пристрій, що до неї під’єднаний, потенційно може бути зламаний хакерами.

Зловмисник, відомий як Krack, може надати доступ майже до всього, що було надіслано мережею. Кожен пристрій, який використовує мережу може потенційно постраждати, – інформує видання The Independent.

«Це може бути використано для крадіжки конфіденційної інформації, такої як номери кредитних карток, паролі, чат-повідомлення, електронні листи, фотографії тощо», – пише дослідник з питань безпеки Маті Ванхоф, робота якого була відзначена урядом США. «Атака спрямована проти всіх сучасних захищених Wi-Fi мереж».

Пан Ванхоф також зазначив, що майже всі сучасні комп’ютери, телефони та навіть холодильники можуть постраждати від нападу. «Зауважте, що якщо ваш пристрій підтримує Wi-Fi, він, швидше за все, постраждає», – написав він на сторінці, присвяченій вразливості мереж.

І майже все, що надсилається по заблокованій мережі, можна прочитати. Деякі технології, такі як HTTPS, роблять набагато складнішим доступ до тих даних, що надсилаються по мережі, проте це не значить, що злам є неможливим», – написав пан Ванхоф.

На цій же сторінці він написав вимогу до компаній, які розробляють пристрої, щоб випускати пакет оновлень для уникнення проблем. Він сказав, що користувачі повинні встановлювати їх зразу, як тільки вони стануть доступні.

Як повідомив пан Ванхоф, розробників повідомили про проблему у липні-серпні. Деякі оновлення уже були оприлюднені.

Телефони на Android, ймовірно, найбільше можуть постраждати від атаки. Вони не лише надзвичайно вразливі, а й дуже повільно отримують оновлення.

Атака Krack працює за допомогою підтвердження підключення, яку Wi-Fi-мережа та пристрій надають одне одному, коли останній хоче приєднатися. Зазвичай вони визначають шифр-ключ для всього майбутнього трафіку, що означає, що кожен пристрій може читати дані лише тоді, коли він має цей ключ.

Проте дослідники виявили, що цей процес можна обдурити, надаючи жертві ключ, який вже використовується, і таким чином дозволяючи комусь розшифровувати та прочитати будь-які повідомлення, які надсилаються по мережі.

«У даний час всі сучасні захищені Wi-Fi мережі використовують «специфічне підтвердження підключення, яке може спричинити атаку», – написав пан Ванхоф. «Це означає, що всі ці мережі вразливі до атаки», – сказав він, зазначивши, що це не просто стосується якоїсь однієї форми доступу до захищеного Wi-Fi.

Проте він зазначає, що це можна виправити, і пристрої працюватимуть так, як і раніше. Тому він настійно закликав кожного користувача оновлювати своє програмне забезпечення якнайшвидше.

Переклад з англійської Оксани Вергелес, для ІА ZIK

* Якщо Ви знайшли помилку в тексті новини, виділіть її та натисніть Ctrl+Enter.
реклама
більше новин
2017-11-23 07:30:06