Найденная в протоколе шифрования Wi-Fi "дыра" делает 41% Android-смартфонов уязвимым к самому разрушительному варианту атаки. Android 6.0 и выше содержит критическую ошибку, которая делает перехват и манипулирование трафиком пустяковой задачей, предупреждают эксперты.
Опасная "дыра", найденная в протоколе шифрования Wi-Fi, делает 41% Android-смартфонов уязвимым к самому разрушительному варианту атаки KRACK. Эксперты по компьютерной безопасности предупрежают, операционная система Android 6.0 и выше содержит критическую ошибку, которая "делает перехват и манипулирование интернет-трафиком, отправленным с Android- и Linux-устройств, пустяковой задачей".
KRACK затрагивает не только беспроводные маршрутизаторы, как говорилось ранее, но также Windows, iOS и компьютеры Apple на macOS, а наибольшая опасность грозит пользователям Android и Linux. "Вклинившись" в защищенный канал связи, злоумышленники могут похищать конфиденциальную информацию, модифицировать трафик, внедрять вредоносный код и подменять легитимные приложения фальшивками.
В случае с Android и Linux атакующему даже не нужно взламывать пароль от Wi-Fi: достаточно просто оказаться в зоне действия сети. Как пишет The Verge, Google осведомлена о проблеме и 6 ноября выпустит патч. Первым его получат обладатели Pixel-устройств.
Самой расторопной оказалась Microsoft: компания уже разослала "заплатки" на все поддерживаемые версии Windows. В Apple уязвимость iOS-устройств и "маков" к KRACK-атаке пока не прокомментировали.
∎Хакеры взломали протокол шифрования Wi-Fi. Уязвима любая сеть читайте также
О взломе протокола шифрования WPA2 (Wi-Fi Protected Access II), который обеспечивает защищенную передачу данных между беспроводной точкой доступа и устройствами, стало известно сегодня. О потенциальной угрозе сообщила организация US-CERT — одно из подразделений Министерства внутренней безопасности США, которое реагирует на инциденты, связанные с компьютерной безопасностью.
Брешь делает уязвимой практически любую сеть Wi-Fi, но это не означает, что хакеры немедленно приступят к атакам. Пока производитель роутера не пришлет патч, пользователям рекомендуется заходить на сайты через HTTPS или зашифрованное "туннельное" VPN-соединение.