Обнаружена опасная уязвимость протокола WiFi
Создана: 17 Октября 2017 Втр 8:57:39.
Раздел: "Интернет-флейм"
Сообщений в теме: 2, просмотров: 25897
-
В протоколе безопасности Wi-Fi Protected Access II (WPA2) найдена серьезная уязвимость, которая позволяет хакеру перехватывать трафик, проходящий между точкой доступа Wi-Fi и подключенными к ней устройствами. Эксплойт, подтверждающий наличие уязвимости, получил название KRACK - сокращение от Key Reinstallation Attacks, что означает "атака переустановки ключей".
Об уязвимости известно уже несколько недель, однако плановое раскрытие информации состоялось 16 октября 2017 г., когда группа реагирования на чрезвычайные ситуации US CERT при Министерстве внутренней безопасности США разослала предупреждение более чем 100 организациям. Вместе с исследователем безопасности из Левенского католического университета в Бельгии Мати Ванхофом (Mathy Vanhoef) и Френком Писсенсом (Frank Piessens) из исследовательской группы DistriNet, US CERT намерена в ближайшие часы публично заявить о своем открытии на сайте
По данным US CERT, с помощью найденной уязвимости можно осуществлять дешифровку, перехват пакетов данных, взлом соединения TCP, вложение контента HTTP и другие вредоносные операции.
Как удалось установить исследователям, уязвимость кроется в так называемом четырехстороннем рукопожатии, которое используется при создании ключа шифрования трафика. В последствии ключ может пересылаться несколько раз. Когда это происходит, случайная последовательность может быть использована таким образом, что шифрование будет полностью подорвано.
[внешняя ссылка]