Используя концептуальные недоработки протокола, ученые показали, что злоумышленники могут не только лишь перехватывать данные пользователей, однако и внедрять вредный код на страницы интернет-ресурсов, которые они посещают. Злоумышленник, находящийся в зоне досягаемости жертвы, может проэксплуатировать уязвимости, осуществив атаку реинсталяции ключей (Key Reinstallation Attack, KRACK).
Как считают специалисты по задачам компьютерной безопасности, взломщики интернет-сетей также могут получить доступ к интернет-видеокамерам и мониторам компьютеров, которыми пользуются дети. Она требует пароль и шифрует передаваемые данные, что по идее должно обеспечивать безопасность. По его словам, злоумышленники, воспользовавшись уязвимостью, могут перехватывать трафик, а кроме этого модифицировать его. И пока производители сетевого оборудования готовят патчи и прошивки для собственных устройств, Apple поторопилась закрыть уязвимость в собственных программных продуктах.
На текущий момент неизвестно, использовались ли до этого хакерами уязвимости KRACK.
Специалист компании «Лаборатория Касперского» Владимир кусочков подтвердил «РИА Новости», что сеть Wi-Fi может быть небезопасна для пользователей по всей планете из-за взлома WPA2, а советник президента Российской Федерации по интернету Герман Клименко объявил, что сообщения об уязвимостях в Wi-Fi-сетях — не новость, программисты всегда пишут коды с ошибками. Проще говоря, даже ежели злоумышленникам удастся получить доступ к вашему роутеру, никаких данных отправленных с устройств Apple он получить не сможет. Отреагировала и Microsoft, оперативно выпустив принудительное обновление для ОС Windows. Большей уязвимостью владеют гаджеты на андроид 6.0. Она дает возможность сбросить ключ безопасности до нулей и на все 100% контролировать трафик. В частности, 41% устройств на андроид подвержен «исключительно разрушительному» варианту атаки. Суть атаки заключается в том, что хакер обманывает жертву при переустановке применяемого ключа с помощью манипулирования и воспроизведения криптографических сообщений рукопожатия. Используя не менее трудный метод, исследователям удалось перехватить трафик телефонов на iOS и ноутбуков на MacOS. В министерстве нацбезопасности США по сопротивлению киберугрозам (US-CERT) подчеркнули, что уязвимость действительно может дать хакеру возможность завладеть любой системой по этому акту. Проблемы в защите WPA2 позволяют перехватывать TCP-соединения, расшифровывать трафик, организовывать HTTP-инжекты и многое другое. При всем этом Ванхоф информирует, что уязвимость все-таки возможно устранить.
В издании предупредили, что большинство точек доступа навряд ли быстро обновят, а некоторые и вовсе не смогут исправить.
Microsoft собирается разместить детали совсем скоро. Wi-Fi Alliance уже в курсе проблемы и работает с провайдерами над ее решением. Также нужно обновить встроенное ПО роутера. Программисты предполагают, что те данные, которые отправлялись по безопасному акту HTTPS, могут оказаться защищены.
Между тем, в Microsoft уже сообщили, что устранили уязвимость в Windows.