Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Моргенштерн и «Король и Шут» вошли в топ у пользователей Spоtify в России Общество, 08:00 В каких регионах ограничили новогодние мероприятия. Карта Общество, 08:00 Карманный конкурент: как Google нейтрализует своих соперников — Bloomberg Pro, 07:57 Иммунолог сообщил о запретах после вакцинации от коронавируса Общество, 07:55 Пандемия коронавируса. Самое актуальное на 1 декабря Общество, 07:53 Россиян начнут уведомлять об их праве на меры соцподдержки Общество, 07:45 Как устроен хай-тек в мире финансов и трейдинга РБК и Refinitiv, 07:41 В МВД предложили записывать на аудио и видео кандидата при сдаче на права Общество, 07:29 Автомобиль-трансформер для бизнеса: где купить, как оборудовать РБК и VW коммерческие автомобили, 07:00 Заменить балтийские шпроты килькой из Дагестана не удалось из-за ГОСТа Бизнес, 07:00 СМИ узнали о планах ЦБ изменить механизм лицензирования на финрынке Финансы, 06:55 СМИ сообщили об убийстве иранского ученого оружием при помощи спутника Политика, 06:55 Пуск ракеты «Союз-СТ» с космодрома Куру снова перенесли Технологии и медиа, 06:20 Почему инвестиции в индустриальную недвижимость — новый тренд Партнерский материал, 06:17
Следите за курсами на сайте или в приложении РБК
Технологии и медиа ,  
0 

Исследователи нашли уязвимость в самом популярном протоколе Wi-Fi

Эксперты по кибербезопасности нашли уязвимость в протоколе Wi-Fi WPA2, которая позволяет хакерам атаковать устройства почти на всех существующих платформах и получать их данные
Фото:Артем Стариков / ТАСС
Фото: Артем Стариков / ТАСС

Протокол безопасности, который используется для защиты большинства Wi-Fi-соединений, взломан, что потенциально может привести к атакам хакеров на беспроводной интернет-трафик. Об этом на посвященном кибербезопасности сайте пишет эксперт Левенского католического университета по кибербезопасности Мэти Ванхоф. По его словам, уязвимость заключается в самом протоколе WPA2.

«[Уязвимость] может быть использована для кражи номеров кредитных карт, паролей, сообщений, электронных писем, фотографий и так далее», — пишет Ванхоф.

Взломать систему: резонансные хакерские атаки последних лет
Фотогалерея 
<p>В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США &mdash; госслужащих и членах их семей. Похищенную базу данных в США <a href="https://www.nytimes.com/2015/07/11/us/katherine-archuleta-director-of-office-of-personnel-management-resigns.html">называли</a> крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.</p>

Уязвимость заключена в самом стандарте Wi-Fi, поэтому эксперт посоветовал пользователям установить обновления системы безопасности, как только они станут доступными. По словам Ванхофа, в ходе эксперимента выяснилось, что атакам могут быть подвержены устройства на Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и других платформах.

Метод атаки нацелен на обман протокола WPA2. Когда клиент подключается к Wi-Fi, его устройство выполняет процедуру «четырехстороннего рукопожатия», в которую входит проверка пароля для предоставления нового ключа для подключения. Но работа WPA2 организована так, что на третьем этапе «рукопожатия» можно повторно запрашивать ключ и в итоге обнулить шифрование, что позволит получить доступ к личным данным подключившихся к сети пользователей.

Подразделение Министерства национальной безопасности США по противодействию киберугрозам (US-CERT) подтвердило реальность угрозы. «Эксплуатация этих уязвимостей может позволить злоумышленнику взять под контроль любую подобную систему», — говорится в сообщении. Уязвимость может затронуть все сети WPA2. В US-CERT также посоветовали срочно установить обновления.