Сегодня 26 сентября 2023
18+
MWC 2018 2018 Computex IFA 2018
Новости Software

Критическая уязвимость в WPA2 позволяет отслеживать трафик Wi-Fi

Стало известно о критических уязвимостях в протоколе Wi-Fi Protected Access II (WPA2), с помощью которого осуществляется шифрование связи подавляющего большинства современных беспроводных сетей. Они позволяют злоумышленникам отслеживать трафик Wi-Fi между компьютерами, смартфонами и точками доступа.

Набор уязвимостей получил общее имя KRACK (сокращение от Key Reinstallation Attack). Она была выявлена в рамках закрытого исследования несколько недель назад, после чего скоординированно опубликована в 8 утра понедельника по времени восточного побережья США. Экспертная группа US-CERT Института программной инженерии Университета Карнеги — Меллона и исследователь К.У. Лейвен описывает исследование так:

«US-CERT узнал о нескольких ключевых управляющих уязвимостях в протоколе безопасности Wi-Fi Protected Access II (WPA2), работающем по принципу четырёхстороннего рукопожатия. С помощью использования этих уязвимостей можно добиться расшифровки, перехвата пакетов, взлома соединения TCP, встраивания HTTP-контента и так далее. Стоит отметить, что речь идёт о проблемах на уровне протокола, а потому они затронут подавляющее большинство правильных реализаций этого стандарта».

По словам исследователя, описывающего уязвимости, работают они с помощью «четырёхстороннего рукопожатия», во время которого устанавливается ключ для шифрования трафика. На этапе третьего шага ключ может быть повторно отправлен множество раз, и как раз во время таких отправок криптографическое слово может быть определённым способом применено для полного снятия шифрования. Страницу одного из исследователей проблемы можно обнаружить на Github.

Участник проекта сообщил журналистам ArsTechnica, что Aruba и Ubiquiti, продающие точки доступа крупным корпорациям и правительственным организациям, уже выпустили обновление для снятия уязвимостей, проходящих под кодовыми именами: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.

В ближайшие недели и месяцы наверняка выйдут обновления и для множества других точек доступа и устройств, но многие из существующих останутся без заплаток. Пока же тем, кто беспокоится о безопасности своих данных, лучше избежать использования Wi-Fi или, по крайней мере, задействовать дополнительные протоколы шифрования данных вроде HTTPS, а также рассмотреть возможность использования VPN в качестве дополнительной меры защиты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
От ремейка Demon’s Souls до God of War Ragnarok: новые владельцы PS5 могут бесплатно получить эксклюзив Sony, но есть нюанс 6 ч.
Новый патч Starfield «зажёг» звёзды для владельцев видеокарт AMD Radeon и усложнил ограбление торговцев 7 ч.
Расследователи нашли шпионское ПО, которое проникает на устройства пользователя через рекламу в интернете 8 ч.
Старейшей активной торрент-раздаче в мире исполнилось 20 лет 9 ч.
Capcom раскрыла, в чём Dragon’s Dogma II будет похожа на GTA V 10 ч.
Система управления корпоративными устройствами «Аврора Центр» получила поддержку рабочих станций Linux 11 ч.
Spotify будет дублировать подкасты на иностранные языки голосами самих авторов с помощью ИИ 11 ч.
ChatGPT научился понимать голосовые команды и работать с изображениями 11 ч.
Вышел релизный трейлер Cyberpunk 2077: Phantom Liberty, а на YouTube уже начали публиковать видео с полным прохождением дополнения 11 ч.
Минцифры обяжет хостинг-провайдеров идентифицировать клиентов по паспорту или через «Госуслуги» 11 ч.
ФАС предложила Минцифры обеспечить в стране запуск полного цикла производства оптоволокна 4 ч.
Глава AMD Radeon Скотт Херкельман объявил об уходе из компании 5 ч.
Новая статья: Обзор видеокарты MSI GeForce RTX 4060 GAMING X: подвиньтесь, старички! 5 ч.
В Беларуси физлицам полностью запретили дроны — покупать, использовать и даже хранить беспилотники теперь незаконно 6 ч.
Huawei представила FreeBuds Pro 3 — напичканные технологиями TWS-наушники с чипом Kirin A2 и автономностью на 33 часа 6 ч.
Huawei представила самый тонкий планшет с большим дисплеем — MatePad Pro 13.2" толщиной 5,5 мм 7 ч.
Huawei представила премиум-смартфон Mate 60 RS Ultimate Design за $1600 — в комплекте идут уроки верховой езды 7 ч.
MSI официально представила особенную видеокарту GeForce RTX 4060 Gaming X NV Edition 7 ч.
Разработка RISC-V платформы MEEP для будущих европейских суперкомпьютеров завершена 8 ч.
IXcellerate внедрила систему отопления зданий избыточным теплом своих ЦОД 8 ч.