Есть Wi-Fi Интернет изъян означает “каждому нужно бояться”, говорят исследователи
Опубликованно 17.10.2017 01:36
Служба реагирования на компьютерные правительство США в ответ инциденты (cert) опубликовала бюллетень безопасности, говорящее изъян может открыть дверь для хакеров, стремящихся подслушать или перехватить устройств, использующих беспроводные сети.
“Эксплуатация этих уязвимостей может позволить злоумышленнику получить контроль над уязвимой системой”, - сказал СУРТ, который является частью Министерства внутренней безопасности США.
Предупреждение агентства пришли на каблуках исследований компьютерных ученых из бельгийского университета католический университет Левена, который назвал недостаток KRACK, ключ для атаки переустановка.
По сообщению сайта ARS Technica, в открытие было в строжайшем секрете в течение недели, чтобы разрешить Wi-Fi системы для разработки обновлений безопасности.
Злоумышленники могут использовать Уязвимость в технологии WPA2 — имя для протокола шифрования - “прочитать информацию, которая была ранее предполагалось надежно шифруется”, - заявил в блоге на ку исследователь Левен Vanhoef Мати.
“Это может быть использовано для кражи конфиденциальной информации, такой как номера кредитных карт, пароли, сообщения, электронные письма, фотографии и так далее. Атака работает против всех современных защищенных беспроводных сетей”. Исследователь отметил недостаток также может позволить злоумышленнику“, чтобы придать вымогателей и других вредоносных программ на веб-сайтах”. KRACK Уязвимость позволяет злоумышленникам обойти “ключ” на Wi-Fi соединение, которое держит данные.
Бельгийские ученые рассказали в статье, что устройства, на все операционные системы могут быть уязвимы к KRACK, в том числе 41 процент андроид устройств.
‘БОЯТЬСЯ’
Недавно обнаруженный дефект был серьезным из-за повсеместного распространения сети Wi-Fi и трудность исправления миллионы беспроводных систем, по мнению исследователей.
“Вау. Каждый должен бояться”, - сказал Роб Грэм безопасности опечатки в блоге.
“Это означает на практике, злоумышленники могут расшифровать большое беспроводным трафиком, с различными уровнями сложности в зависимости от вашей точной настройки сети”.
Исследователи в области безопасности сделали несколько жесткое предупреждение по поводу уязвимости. Фото: Нано Кальво
Алекс Хадсон из Британской службы цифрового фирма Iron Group, сказал, что открытие означает, что “безопасности, встроенные в Wi-Fi Интернет, скорее всего, неэффективно, и мы не должны предположить, что это обеспечивает никакой безопасности”.
Хадсон говорит, что Wi-Fi пользователи, которые просматривают в интернете все-таки должны быть безопасными из-за шифрования на большинстве сайтов, но этот недостаток может повлиять на количество подключенных к интернету устройств.
“Почти наверняка есть и другие проблемы, которые придумают, особенно вопросы конфиденциальности с более дешевых интернет-устройств, которые имеют низкий уровень безопасности”, - сказал Хадсон в блоге.
Исследователи в Финляндии-фирма безопасности F-безопасной, - говорится в заявлении на открытие самых давних проблем о Wi-Fi и уязвимости систем.
“Худшая часть его является то, что это проблема с Wi-Fi Интернет протоколы, что означает, что она затрагивает практически каждого человека в мире, который использует Wi-Fi сети,” Ф-безопасной, - говорится в заявлении.
Ф-защищенное говорят исследователи беспроводной сети можно минимизировать риски с помощью виртуальных частных сетей, и при обновлении устройств, включая маршрутизаторы.
Вай-фай Союз, промышленная группа, которая устанавливает стандарты для беспроводных подключений, сказал, что пользователи компьютера не должны паниковать.
“Нет доказательств того, что Уязвимость была злостно эксплуатировал, и Wi-Fi Альянса приняло незамедлительные меры для обеспечения пользователи могут по-прежнему рассчитывать на Wi-Fi, чтобы доставить надежную защиту безопасности”, - сказано в сообщении.
В “Wi-Fi Альянса теперь требует тестирования для этой уязвимости в рамках нашей глобальной лабораторной сети по сертификации и предоставляет средство обнаружения для использования на любой Wi-Fi Интернет-членов Альянса”. Microsoft заявила, что выпущенный патч на 10 октября, чтобы защитить пользователей Windows-устройств.
“Клиентам, у которых центр обновления Windows включен и применен обновления безопасности, автоматически защищены,” сказал Microsoft.
Пресс-секретарь Google сказал: “Мы осведомлены о проблеме, и мы будем латать все уязвимые устройства в ближайшие недели”.
Категория: Интернет