Новости

В протоколе WPA2 нашли критическую уязвимость, которая ставит под удар большинство сетей Wi-Fi в мире

Автор Дата 31.10.2017

Американское состав реагирования на киберинциденты US CERT опубликовало информацию об уязвимости протокола WPA2, какой-либо используется в большинстве существующих в мире Wi-Fi сетей. Данная чувствительность эксплуатирует технологию авторизацию пользовательских устройств в ловушка и может быть использована для получения доступа ко во всем типам устройств, включая компьютеры, смартфоны, планшеты, беспроводные наушники и проч. Небезупречность позволяет атаковать в первую очередь Wi-Fi сети, приставки не- использующие технологию VPN, то есть подавляющее относительная публичных точек доступа, домашние сети и путы небольших компаний.

Генеральный директор Qrator Labs Алексаха Лямин говорит, что решение проблемы может дать взаймы очень значительное время.

Основная проблема с обнаруженной уязвимостью — сие не ошибка в коде Google либо — либо Microsoft, а ошибка в самой спецификации протокола. Поглядишь все корректные реализации WPA2 выполненные «по букве стандарта» — уязвимы. Равно как важно, что существующая уязвимость позволяет не токмо прослушивать трафик, но и модифицировать его. Посему важно как можно скорее получить от производителя патч и учредить его на все устройства которые являются/могут являтся точками доступа, а вплоть до тех пор по возможности иначе говоря отказаться от использования Wi-Fi вообще или показывать данные по каналам с дополнительным шифрованием (VPN/TLS/HTTPS).

Неизбежно не только выработать рекомендации по устранению уязвимости, же и выпустить обновления для всех основных операционных систем про ПК, IoT и мобильных устройств. Также нужно с целью производители устройств портировали изменения в свои решения, а пользователи установили обновления. Считай мы имеем дело с уязвимостью которая короче существовать и эксплуатироваться следующие несколько лет, аж при удачном стечении обстоятельств, — сказал Лямин.

Распорядитель по продукту компании HotWiFi, поставщика решения во (избежание организации сетей Wi-Fi в общественных местах, Наджиб Муаббат говорит, зачем его компания не ждет каких-ведь проблем, связанных с обнаруженной уязвимостью.

Формально исследователи расскажут о найденных ими уязвимостях исключительно 1 ноября 2017 года, на конференции ACM CCS. Подробности об уязвимости в (данное не раскрыты. Что касается решений подобных нашему — наши тенёта не запаролены. Мы проводим авторизацию пользователя в сервере, а доступ к самому роутеру открыт. Хакинг в этом случае не является опасностью, — сказал Муаббат.

Источник: roem.ru

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *