Вчера по Всемирной паутине пронеслась страшная новость: найден ряд уязвимостей в протоколе WPA2, который используется для шифрования данных по беспроводному соединению Wi-FI. Под угрозой — личные данные пользователей по всему миру. Подробности — в материале НГС.НОВОСТИ.
Одним из первых информацию об уязвимости WPA2 опубликовал на своем сайте бельгиец Мэйти Ванхоф. По словам исследователя, найденные баги могут быть использованы для сбора персональной информации.
«Атаковать можно любую современную, защищенную Wi-Fi-сеть. В зависимости от конфигурации сети возможно внести новые данные и оперировать ими. Например, хакер может заразить вебсайт вирусом-вымогателем, получить номера кредитных карт, пароли, сообщения из чатов, электронные письма, фотографии и другие данные», — цитируют РИА НОВОСТИ исследователя.
В интервью агентству Владимир Кусков, специалист «Лаборатории Касперского», подчеркнул: взлом уже произошел — под угрозой находятся устройства, поддерживающие протокол беспроводного соединения со Всемирной паутиной.
«При такой атаке злоумышленники могут подключаться к Wi-Fi-сети и перехватывать трафик, то есть могут видеть, что делают пользователи этой сети. Также хакеры могут модифицировать этот трафик, например, добавлять ссылку на вредоносное программное обеспечение (ПО) на легитимный сайт, не использующий протокол HTTPS (поддерживает шифрование трафика для безопасности). Однако для расшифровки трафика требуется физически расположить атакующее устройство (компьютер со специальным ПО) в зоне действия атакуемой Wi-Fi-сети, и запустить это ПО», — пояснил Владимир сотрудникам РИА.
Однако не все эксперты согласны со значимостью проблемы. По мнению Германа Клименко, советника президента РФ по Интернету, ничего страшного не случилось — программисты всегда пишут код с ошибками, просто нужно время на устранение уязвимостей.
«Любая система может ошибаться, вопрос динамики поправок, то есть насколько распространена возможность автообновления и поиска (уязвимостей — ред.). На самом деле каждый день в операционных системах Microsoft и Linux находятся уязвимости, которые так или иначе исправляются с выходом патчей — это же не поправки, это исправление ошибок… Всегда есть ошибки, ничего здесь катастрофичного. Ничего здесь такого нет, обычная (ситуация — ред.). На самом деле, как правило, все ошибки и сбои, которые мы находим, они в конечном итоге все-таки не являются системными в том смысле, что катастрофа пришла», — рассказал Клименко сотрудникам агентства на форуме «Открытые инновации».
Первой на угрозу, успевшую получить в IT-сообществе название KRACK, отреагировала компания Microsoft. Редмондский гигант заявил о выпуске программной заплатки, решающей проблему эксплойта на Windows. По информации авторитетного издания The Verge, в ближайшее время софтверное обновление выпустит Google. Первыми его получат устройства серии Pixel. Однако из-за открытости платформы Android в группе риска все равно остается порядка 41% устройств от разных производителей.
Официальных заявлений от Apple не последовало — создатели iPhone и компьютеров под управлением Mac OS еще не разобрались, подвержены ли их гаджеты угрозе.
Ну а пока неуязвимость окончательно не устранена, специалисты по кибербезопастности советуют следовать нехитрым правилам: установить антивирус (в том числе на мобильные гаджеты), использовать VPN-соединение, не отказываться от обновлений ПО на всех гаджетах.
http://news.ngs.ru/more/51368481/
