Технологии: хакеры получили доступ к протоколу безопасности Wi-FI

Первой на угрозу отреагировала корпорация Microsoft 
Первой на угрозу отреагировала корпорация Microsoft 

Вчера по Всемирной паутине пронеслась страшная новость: найден ряд уязвимостей в протоколе WPA2, который используется для шифрования данных по беспроводному соединению Wi-FI. Под угрозой — личные данные пользователей по всему миру. Подробности — в материале НГС.НОВОСТИ.


Одним из первых информацию об уязвимости WPA2 опубликовал на своем сайте бельгиец Мэйти Ванхоф. По словам исследователя, найденные баги могут быть использованы для сбора персональной информации.


«Атаковать можно любую современную, защищенную Wi-Fi-сеть. В зависимости от конфигурации сети возможно внести новые данные и оперировать ими. Например, хакер может заразить вебсайт вирусом-вымогателем, получить номера кредитных карт, пароли, сообщения из чатов, электронные письма, фотографии и другие данные», — цитирует РИА Новости исследователя.


В интервью агентству Владимир Кусков, специалист «Лаборатории Касперского», подчеркнул: взлом уже произошел — под угрозой находятся устройства, поддерживающие протокол беспроводного соединения со Всемирной паутиной.


«При такой атаке злоумышленники могут подключаться к Wi-Fi-сети и перехватывать трафик, то есть могут видеть, что делают пользователи этой сети. Также хакеры могут модифицировать этот трафик, например, добавлять ссылку на вредоносное программное обеспечение (ПО) на легитимный сайт, не использующий протокол HTTPS (поддерживает шифрование трафика для безопасности). Однако для расшифровки трафика требуется физически расположить атакующее устройство (компьютер со специальным ПО) в зоне действия атакуемой Wi-Fi-сети и запустить это ПО», — пояснил Владимир сотрудникам РИА.


Однако не все эксперты согласны со значимостью проблемы. По мнению Германа Клименко, советника президента РФ по Интернету, ничего страшного не случилось — программисты всегда пишут код с ошибками, просто нужно время на устранение уязвимостей.


«Любая система может ошибаться, вопрос динамики поправок, то есть насколько распространена возможность автообновления и поиска (уязвимостей. — НГС.НОВОСТИ). На самом деле каждый день в операционных системах Microsoft и Linux находятся уязвимости, которые так или иначе исправляются с выходом патчей — это же не поправки, это исправление ошибок… Всегда есть ошибки, ничего здесь катастрофичного. Ничего здесь такого нет, обычная (ситуация. — НГС.НОВОСТИ). На самом деле, как правило, все ошибки и сбои, которые мы находим, они в конечном итоге все-таки не являются системными в том смысле, что катастрофа пришла», — рассказал Клименко сотрудникам агентства на форуме «Открытые инновации».


Первой на угрозу, успевшую получить в IT-сообществе название KRACK, отреагировала компания Microsoft. Редмондский гигант заявил о выпуске программной заплатки, решающей проблему эксплойта на Windows. По информации авторитетного издания The Verge, в ближайшее время софтверное обновление выпустит Google. Первыми его получат устройства серии Pixel. Однако из-за открытости платформы Android в группе риска все равно остается порядка 41% устройств от разных производителей. 


Официальных заявлений от Apple не последовало — создатели iPhone и компьютеров под управлением Mac OS еще не разобрались, подвержены ли их гаджеты угрозе.


Ну а пока уязвимость окончательно не устранена, специалисты по кибербезопасности советуют следовать нехитрым правилам: установить антивирус (в том числе на мобильные гаджеты), использовать VPN-соединение, не отказываться от обновлений ПО на всех гаджетах. 

НГС.БИЗНЕС

АФИША

SHE

НГС.НЕДВИЖИМОСТЬ

АВТО

НГС.РАБОТА

Лента новостей


Авторские колонки

Реклама
Реклама

Сообщи свою новость

Здесь вы можете оставить информацию, фотографии и видео с любыми событиями, свидетелями которых вы стали, обо всём, что происходит в городе и области. Ждём. Мы работаем для вас!
Ваше имя
Сообщите новостьПрикрепите доказательства: ссылки на видео и аудио вставьте в текст сообщения, загрузите фото
Фото
Эл. почта или телефон
Докажите что вы не робот
Ваше сообщение отправлено