Специалисты по кибербезопасности обнаружили уязвимость в самом известном протоколе Wi-Fi WPA2, позволяющую хакерам воровать пароли от карт, почтовых ящиков и сервисов.

Злоумышленники могут использовать уязвимости под названием KRACK (Key Reinstallation Attacks) для расшифровки траффика между точкой доступа и гаджетом пользователей, а, соотвественно, прослушивания как публичных, так и частных сетей.

По утверждению исследователя по имени Мэти Ванхоф, уязвимости содержатся в самом стандарте WPA2, но не в отдельных продуктах либо реализациях.

Как подчёркивают специалисты RIA, во избежание атак в дальнейшем, следует обновить программное обеспечение, как только производители сделают это. Под угрозой взлома пока остаются юзеры Linux и Android-устройств.

Из-за взлома протокола безопасности WPA2, сеть Wi-Fi стала небезопасна для пользователей по всей планете.

Большинство сервисов, которыми пользуются люди, — электронная почта, социальные сети, банковские приложения и т. д. — давно используют шифрование SSL, которое делает обнаруженную уязвимость тщетной.

В данный момент неизвестно, использовались ли до этого хакерами уязвимости KRACK. Единственное, хакер должен находиться в зоне действия той же сети Wi-Fi.

Уязвимость заключена в самом стандарте Wi-Fi. Отмечается, что следует проверить, доступны ли для обновления для физических устройств, и по мере необходимости следует обновить встроенное программное обеспечение роутера. Для демонстрации уязвимости ученые создали эксплойт под названием KRACK (Key Reinstallation Attacks), передает TJournal.