В протоколе WPA2 нашли критическую уязвимость, которая ставит под удар большинство сетей Wi-Fi в мире
Американское состав реагирования на киберинциденты US CERT опубликовало информацию об уязвимости протокола WPA2, какой-либо используется в большинстве существующих в мире Wi-Fi сетей. Данная чувствительность эксплуатирует технологию авторизацию пользовательских устройств в ловушка и может быть использована для получения доступа ко во всем типам устройств, включая компьютеры, смартфоны, планшеты, беспроводные наушники и проч. Небезупречность позволяет атаковать в первую очередь Wi-Fi сети, приставки не- использующие технологию VPN, то есть подавляющее относительная публичных точек доступа, домашние сети и путы небольших компаний.
Генеральный директор Qrator Labs Алексаха Лямин говорит, что решение проблемы может дать взаймы очень значительное время.
Основная проблема с обнаруженной уязвимостью — сие не ошибка в коде Google либо — либо Microsoft, а ошибка в самой спецификации протокола. Поглядишь все корректные реализации WPA2 выполненные «по букве стандарта» — уязвимы. Равно как важно, что существующая уязвимость позволяет не токмо прослушивать трафик, но и модифицировать его. Посему важно как можно скорее получить от производителя патч и учредить его на все устройства которые являются/могут являтся точками доступа, а вплоть до тех пор по возможности иначе говоря отказаться от использования Wi-Fi вообще или показывать данные по каналам с дополнительным шифрованием (VPN/TLS/HTTPS).
Неизбежно не только выработать рекомендации по устранению уязвимости, же и выпустить обновления для всех основных операционных систем про ПК, IoT и мобильных устройств. Также нужно с целью производители устройств портировали изменения в свои решения, а пользователи установили обновления. Считай мы имеем дело с уязвимостью которая короче существовать и эксплуатироваться следующие несколько лет, аж при удачном стечении обстоятельств, — сказал Лямин.
Распорядитель по продукту компании HotWiFi, поставщика решения во (избежание организации сетей Wi-Fi в общественных местах, Наджиб Муаббат говорит, зачем его компания не ждет каких-ведь проблем, связанных с обнаруженной уязвимостью.
Формально исследователи расскажут о найденных ими уязвимостях исключительно 1 ноября 2017 года, на конференции ACM CCS. Подробности об уязвимости в (данное не раскрыты. Что касается решений подобных нашему — наши тенёта не запаролены. Мы проводим авторизацию пользователя в сервере, а доступ к самому роутеру открыт. Хакинг в этом случае не является опасностью, — сказал Муаббат.
Источник:
Новости
-
Как сократить количество отказов от «Корзины»
Возможно, каждый владелец интернет-магазина считает, что «Корзиночка» – это очень...
- Опубликован 19 августа, 2019
- 0
-
#SEOnews14: мы празднуем – вы получаете подарки!
У SEOnews сегодняшнее день рождения! Уже 14 лет SEOnews по...
- Опубликован 19 августа, 2019
- 0
-
5 книг от эксперта: Андрей Калинин (Mail.ru Group)
А ваша милость любите читать? Если да, то наша часть...
- Опубликован 19 августа, 2019
- 0
-
Планы на неделю: покорение ТОПа выдачи и 8 часов разборов кейсов
Каждое воскресенье чтение SEOnews публикует подборку образовательных мероприятий на ближайшие...
- Опубликован 18 августа, 2019
- 0
-
Типичные ошибки при запуске рекламы в Яндекс.Директ: как сделать сразу правильно, чтобы не слить бюджет
Контекстная раскручивание — уникальный канал привлечения целевой аудитории получи и...
- Опубликован 18 августа, 2019
- 0
-
7 способов перевода аудио и видео в текст
Давайте начистоту. (у)потреблять люди, которые ненавидят голосовые сообщения. Есть челядь,...
- Опубликован 18 августа, 2019
- 0
-
Как я пытался купить CRM-систему, но мне ее поленились продать
Почасту предприниматели жалуются на спад в экономике, низкую покупательскую одаренность...
- Опубликован 17 августа, 2019
- 0
нет комментариев