Исследователи объявили об обнаружении серьезного недостатка в беспроводном защищенном доступе WPA2, наиболее часто используемой криптографической схеме аутентификации и шифрования для сетей Wi-Fi. Уязвимость позволяет осуществлять полное дешифрование, пакетное воспроизведение и инжекцию контента.
Атака, получившая название KRACK, обнаруженная Мати Ванхоф под наблюдением Фрэнка Писсенса, была публично объявлена сегодня после частных брифингов в выходные дни. Применяя методы, обнаруженные исследователями, KRACK использует уязвимости в стандарте WPA2 - это означает, что любое устройство Wi-Fi, от клиентов смартфонов до точек доступа корпоративного уровня, уязвимо для атак, включая возможность захвата и дешифрования трафика, воспроизведения захваченных пакетов, внедрения вредоносного контента в веб-трафик и захвата TCP-соединения.
«Конкретно, злоумышленники могут использовать этот новый метод атаки для чтения информации, которая ранее считалась безопасной зашифрованной. Этим можно злоупотреблять, чтобы украсть конфиденциальную информацию, такую как номера кредитных карт, пароли, сообщения чата, электронные письма, фотографии и т.д.», - предупреждают исследователи.
Также смотрите:
Похожие новости: