ИТ

---

41% смартфонов на платформе Android уязвимы для «разрушительной» атаки по сети Wi-Fi.

Сегодня, 16 октября 2017 года, исследователь Мэти Ванхоф (Mathy Vanhoef) из Imec-DistriNet подробно рассказал о новом эксплоите KRACK (Key Reinstallation Attacks) , который использует уязвимости в безопасности интернет соединения по Wi-Fi. С помощью нового метода у злоумышленников есть возможность прослушивать трафик между компьютерами и точками беспроводного доступа, который ранее считался безопасно зашифрованным (речь идет о шифровании WPA или WPA 2).

Слабые стороны находятся в самом стандарте Wi-Fi, а не в отдельных продуктах или реализациях. Во время первоначального исследования было обнаружено, что Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и другие системы подвержены некоторым вариантам атак.

Чтобы перехват данных состоялся устройство должно находится в зоне действия злоумышленника. С помощью этого эксплоита можно перехватить любые данные, которые пользователь передает через онлайн - номера кредитных карт, пароли, сообщения в чате, фотографии, электронные письма и множество других онлайн-сообщений. Протокол https так же не гарантирует сохранность от вороства данных. Эксплоит использует уязвимости в 4-стороннем рукопожатии WPA2-протокола, который гарантировал безопасность между клиентом и точкой доступа при сверке одинакового пароля на подключение к сети Wi-Fi.

Смартфоны на платформе Android 6.0 и выше содержат уязвимости, которые как утверждают исследователи «делают тривиальным перехват и управление трафиком, отправленным устройствами под управлением Linux и Android». 41% устройств Android уязвимы для «исключительно разрушительного» варианта атаки Wi-Fi, которая позволяет полностью управлять их трафиком. Гаджетам под управлением Android потребуются исправления защиты от этой уязвимости. Google заверяет, что компания «осознает эту проблему, и собирается решить ее в ближайшие недели».

Исследователи разослали уведомления конкретным поставщикам услуг еще в июле, а подробное уведомление было распространено уже в конце августа. Исследователи безопасности отмечают, что менять пароль на Wi-Fi не имеет смысла, поскольку это не поможет предотвратить атаки, но стоит обновить прошивку маршрутизатора и все клиентские устройства до последних исправлений безопасности.

«Возможно, ваш маршрутизатор не нуждается в обновлениях для системы безопасности», - говорят исследователи, но стоит убедиться в этом, связавшись с вашим производителем маршрутизатора и проверить не появился ли новый патч безопасности.

Автор: Владимир
Дата публикации: 16.10.2017

---