Исследователи объявили об обнаружении серьезного недостатка в беспроводном защищенном доступе WPA2, наиболее часто используемой криптографической схеме аутентификации и шифрования для сетей Wi-Fi. Уязвимость позволяет осуществлять полное дешифрование, пакетное воспроизведение и инжекцию контента.
Атака, получившая название KRACK, обнаруженная Мати Ванхоф под наблюдением Фрэнка Писсенса, была публично объявлена сегодня после частных брифингов в выходные дни. Применяя методы, обнаруженные исследователями, KRACK использует уязвимости в стандарте WPA2 - это означает, что любое устройство Wi-Fi, от клиентов смартфонов до точек доступа корпоративного уровня, уязвимо для атак, включая возможность захвата и дешифрования трафика, воспроизведения захваченных пакетов, внедрения вредоносного контента в веб-трафик и захвата TCP-соединения.
«Конкретно, злоумышленники могут использовать этот новый метод атаки для чтения информации, которая ранее считалась безопасной зашифрованной. Этим можно злоупотреблять, чтобы украсть конфиденциальную информацию, такую ​​как номера кредитных карт, пароли, сообщения чата, электронные письма, фотографии и т.д.», - предупреждают исследователи.



Также смотрите: 

Похожие новости: