+7 495 723 0119

Данные лучше пока оставить при себе: обнаружена глобальная уязвимость Wi-Fi

    Posted on 17 October, 2017 by CEO

    Это дыра в протоколе безопасности, который используется для работы большинства точек по всему мира. Пока система не обновится, все подключения рекомендовано считать небезопасными

    Бельгийские исследователи нашли дыру в протоколе безопасности сетей Wi-Fi, который используется на большинстве точек по всему миру. До выхода обновлений все подключения рекомендовано считать небезопасными. Рассказывает обозреватель CNET Бриджит Кэри:

    «Уязвимость была обнаружена исследователем из Лёвенского католического университета в Бельгии. Под угрозой все соединения Wi-Fi, в которых используется наиболее современный и распространенный протокол безопасности WPA2. Как следует из опубликованной видеодемонстрации, хакеру достаточно находиться в зоне действия сети Wi-Fi, после чего специальный скрипт может обмануть систему и обойти защиту. После этого злоумышленник получает доступ ко всей передаваемой информации и даже способен заразить устройство вредоносными программами. Для тестирования уязвимости использовался смартфон на Android, однако в публикации также говорится о рисках для iOS, Windows и Linux. Хорошая новость в том, что дыру можно заделать с помощью обновления системы. Исследователи сообщили об уязвимости разработчикам ПО еще в конце августа, так что у компаний было более месяца на подготовку заплаток. Google сообщил, что обновления станут доступны в ближайшие недели. Обычным пользователям следует позаботиться о том, чтобы обновить устройства как можно скорее. Менять пароли имеет смысл только после обновления, а пока следует быть особенно внимательным, не передавая никакую ценную информацию по Wi-Fi».

    Насколько серьезной следует считать обнаруженную уязвимость? Кто находится в группах риска и когда дыру начнут использовать злоумышленники? Комментирует генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев:

    генеральный директор агентства разведывательных технологий «Р-Техно»

    «Скорее всего, злоумышленники уже знают об этой уязвимости. Возможно, они знали о ней давно и, соответственно, могли использовать очень давно. Через Wi-Fi сеть можно воровать фактически любые данные, которые приходят на ваш компьютер, то есть это и финансовая информация, наша кредитная карта, наши платежные данные, наши персональные данные, то есть все это злоумышленники могли уже использовать, либо уже используют, если они знают об этой уязвимости. Но, если эта уязвимость стала публичной, соответственно, о ней знают уже все. Рекомендации простые: по возможности поменьше передавать с помощью Wi-Fi платежные данные. Если вы передаете, опять же, повторюсь, нужно совершать платежи на странице, которая имеет SSL-протокол, то есть это HTTPS-начало, и по возможности искать другие каналы коммуникации».

    В альянсе производителей Wi-Fi-устройств заявили, что свидетельств вредоносного использования уязвимости не существует — по крайней мере, пока. Подразделение Министерства национальной безопасности США по противодействию киберугрозам подтвердило: опасность реальна. «Эксплуатация этих уязвимостей может позволить злоумышленнику взять под контроль любую подобную систему», — заявили представители министерства.

    https://www.bfm.ru/news/367640

    No tags added.