Протокол шифрування WPA2 (Wi-Fi Protected Access II), який забезпечує захищену передачу даних між бездротовою точкою доступу і пристроями, був зламаний. Розкрилася вразливість дозволяє хакерам, які перебувають в зоні дії домашньої або офісної мережі, отримати пароль від Wi-Fi, прослуховувати інтернет-трафік і перехоплювати будь-яку інформацію, що передається по незашифрованому каналах зв'язку.

Про потенційну загрозу повідомила організація US-CERT - один з підрозділів Міністерства внутрішньої безпеки США, яке реагує на інциденти, пов'язані з комп'ютерною безпекою. За словами експертів, атака KRACK дозволяє зловмисникам легко зчитувати дані, що передаються роутера Wi-Fi в незашифрованому вигляді: номери кредитних карт, які вводяться на сайтах без HTTPS-з'єднання, відеопотік з камер безпеки, логіни і паролі, а також прості текстові файли.

Технічні деталі "дірки" поки не розголошуються - їх US-CERT пообіцяла оприлюднити протягом доби, а докладніше розповісти 1 листопада на конференції ACM CCS. Однак деякі виробники бездротових маршрутизаторів вже випускають "латки". як пише Ars Technica з посиланням на обізнане джерело, виправлення, наприклад, почали розсилати Aruba і Ubiquiti, постачальники телекомунікаційного обладнання великим компаніям і урядовим організаціям.

Злом WPA2 рано чи пізно повинен був відбутися - цього криптопротоколів вже більше 13 років. Пролом робить уразливою практично будь-яку мережу Wi-Fi, але це не означає, що хакери негайно приступлять до атак. Поки виробник роутера не надішле патч, користувачам рекомендується заходити на сайти через HTTPS або зашифроване "тунельний" VPN-з'єднання.

Поділіться новиною: