Так можно красть номера кредитных карт, пароли, сообщения, электронные письма, фотографии и т. д. Атаки можно делать на все нынешние Wi-Fi сети. Для демонстрации уязвимости ученые создали эксплойт под названием KRACK (Key Reinstallation Attacks). По имеющимся последним данным исследователей, в андроид 6.0 и выше существует «очень тривиальная возможность» перехватить трафик и управлять им из-за наличия уязвимости в компоненте wpa_supplicant.

Влияние этих уязвимостей содержит в себе дешифровку, перехват пакетов, кражу TCP-соединения, внедрение HTTP-контента и не только лишь.

Важно, что информация была раскрыта специалистами по информационной безопасности, а значит, до этого они успели уведомить все заинтересованные стороны о проблеме, и те стали работать над ее устранением.

Специалисты обнаружили критические проблемы в протоколе безопасности WPA2, который применяется для защиты личных и корпоративных сетей.

«Если ваше устройство поддерживает Wi-Fi, то, скорее всего, находится в опасности», — отмечается в анонсе исследования.

Более серьёзно уязвимости подвержены устройства на андроид и Linux. При атаке на иные платформы труднее расшифровать все пакеты данных, однако тем не менее, злоумышленники могут получить самую большую часть сведений.

Как сообщают эксперты RIA, во избежание атак в дальнейшем следует обновить программное обеспечение, как только производители его выпустят. Они также подчеркнули, что предупредили разработчиков и продавцов оборудования о существовании проблемы еще в середине лета 2017. Приблизительно 100 компаний получили предупреждения. Ванхоф подчёркивает, что они не только лишь не менее уязвимы, однако и реже обновляются. Разумеется, простой смены пароля в этом случае недостаточно, чтобы предотвратить возможность атаки.

Чтобы избежать несанкционированного вторжения, некоторые производители проведут обновление устройства. Одной из самых расторопных компаний в вопросе устранения уязвимостей оказалась Microsoft.

В Google сообщили, что находятся в курсе проблемы, и готовят исправления для всех уязвимых устройств, которые выйдут в ближайшие недели. Правда, здесь сразу появляется вопрос, насколько быстро эти обновления получат (и получат ли вообще) владельцы устройств, не принадлежащие к семействам Pixel и Nexus. Для большинства дистрибутивов Linux патчи ожидаются совсем скоро.

Любое устройство, использующее Wi-Fi, вероятно, уязвимо Хакеры отыскали способ взламывать протокол безопасности Wi-Fi. Тем, кто тревожится о безопасности собственной информации, специалисты безопасности рекомендуют использовать HTTPS-соединения для посещения разнообразных сайтов и подключения к интернет-сервисам.

Не исключено, что при помощи алгоритмов Krack злоумышленники смогут внедрять вредные программы на интернет-ресурсы либо вымогать деньги.