17 октября 2017, fdlx.com / Компании “Microsoft” и “Лаборатория Касперского” начали реагировать на сообщения об обнаруженной уязвимости KRACK (Key Reinstallation Attacks) в протоколе шифрования WPA2. Любые устройства, которые поддерживают Wi-Fi, могут подвергнуться хакерской атаке.
“Мы выпустили обновление безопасности для решения этой проблемы… Клиенты, которые сделают обновления или активируют автоматические обновления, будут защищены”, – заявил представитель Microsoft.
Сотрудники Google пообещали устранить проблему устройств, включая Android-смартфоны, в “ближайшие недели”.
Apple пока не прояснила всю позицию относительно обнаруженной уязвимости.
Накануне, специалисты по безопасности из бельгийского Левенского католического университета раскрыла ряд уязвимостей протокола WPA2, который используется практически во всех защищенных сетях Wi-Fi.
Злоумышленники могут использовать уязвимости под названием KRACK (Key Reinstallation Attacks) для расшифровки траффика между точкой доступа и гаджетом пользователей, а, соотвественно, прослушивания как публичных, так и частных сетей. Уязвимости найдены в самом протоколе WPA2, а не на отдельных устройствах или ОС. В результате, прослушивать можно любые устройства, подключенные к сети Wi-Fi, включая ноутбуки, смартфоны и планшеты, если только информация не зашифрована дополнительно.
Для примера приводится атаки смартфонов под управлением операционной системы Android:
- в августе 2017 года стало известно, что киберпреступники распространяли вредоносную программу через электронные письма, в которых обещали прояснить детали еще не вышедших серий популярного сериала “Игра престолов”;
- с 12 мая 2017 года вирус-вымогатель WanaCrypt0r 2.0 (или WannaCry) начал активно шифровать информацию и требовать выкуп, по разным данным, от 300 до 600 долларов;
- 25 мая 2017 года сообщалось, что общий ущерб от хакерской атаки с использованием вируса WannaCry составил 1 млрд долларов.
Эксперты “Лаборатории Касперского” советуют применять следующие правила:
- своевременно обновлять ПО на своих Wi-Fi устройствах, а также персональных устройствах (смартфонах, ноутбуках);
- установить защитное решение (это поможет избежать неприятных последствий в сценарии “добавить ссылку на вредоносное ПО на легитимный сайт”);
- использовать VPN-сервисы.
Читайте также: Илон Маск запустил спутник, который обеспечит Wi-Fi в самолетах и на кораблях
Источник: Буквы