Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Al Arabya узнал о причастности США к ударам по складу ракет в Иране Политика, 14:33
Москалькова обратилась к ООН после обстрела ВСУ больницы в ЛНР Политика, 14:31
В Курской области поселок попал под минометный обстрел ВСУ Политика, 14:21
Военная операция на Украине. Онлайн Политика, 14:17
Премьер Эстонии назвала бесхребетным решение о допуске россиян на ОИ Спорт, 14:11
«Соцсети — это булочка с кремом»: какой должна быть «цифровая диета» Pro, 13:57
Рогозин сообщил о подготовке роботов «Маркер» для отправки в Донбасс Политика, 13:29
Как оставаться востребованным специалистом?
Осваивайте один полезный навык каждую неделю с Программой развития РБК Pro
Узнать подробнее
Шольц пообещал не допустить эскалации между Россией и НАТО Политика, 13:28
МИД назвал военным преступлением удар ВСУ по больнице в Новоайдаре Политика, 13:23
Вернувшаяся в Россию фигуристка словом «ужасно» оценила свой первый старт Спорт, 13:19
Суперчемпион Бивол назвал последствия отсутствия бокса на Олимпиаде Спорт, 13:00
Николай Дроздов попал в больницу с переломами восьми ребер Общество, 12:51
Песков заявил об отсутствии в графике Путина разговора с Шольцем Политика, 12:33
В Екатеринбурге автомобиль наехал на тротуар и сбил четырех пешеходов Общество, 12:32
Технологии и медиа ,  
0 

Исследователи нашли уязвимость в самом популярном протоколе Wi-Fi

Эксперты по кибербезопасности нашли уязвимость в протоколе Wi-Fi WPA2, которая позволяет хакерам атаковать устройства почти на всех существующих платформах и получать их данные
Фото: Артем Стариков / ТАСС
Фото: Артем Стариков / ТАСС

Протокол безопасности, который используется для защиты большинства Wi-Fi-соединений, взломан, что потенциально может привести к атакам хакеров на беспроводной интернет-трафик. Об этом на посвященном кибербезопасности сайте пишет эксперт Левенского католического университета по кибербезопасности Мэти Ванхоф. По его словам, уязвимость заключается в самом протоколе WPA2.

«[Уязвимость] может быть использована для кражи номеров кредитных карт, паролей, сообщений, электронных писем, фотографий и так далее», — пишет Ванхоф.

Взломать систему: резонансные хакерские атаки последних лет
Фотогалерея 
В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.

Уязвимость заключена в самом стандарте Wi-Fi, поэтому эксперт посоветовал пользователям установить обновления системы безопасности, как только они станут доступными. По словам Ванхофа, в ходе эксперимента выяснилось, что атакам могут быть подвержены устройства на Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и других платформах.

Метод атаки нацелен на обман протокола WPA2. Когда клиент подключается к Wi-Fi, его устройство выполняет процедуру «четырехстороннего рукопожатия», в которую входит проверка пароля для предоставления нового ключа для подключения. Но работа WPA2 организована так, что на третьем этапе «рукопожатия» можно повторно запрашивать ключ и в итоге обнулить шифрование, что позволит получить доступ к личным данным подключившихся к сети пользователей.

Подразделение Министерства национальной безопасности США по противодействию киберугрозам (US-CERT) подтвердило реальность угрозы. «Эксплуатация этих уязвимостей может позволить злоумышленнику взять под контроль любую подобную систему», — говорится в сообщении. Уязвимость может затронуть все сети WPA2. В US-CERT также посоветовали срочно установить обновления.

Авторы
Теги