Останні

Хіти тижня. Wi-Fi може бути відключено по всьому світу: Зламано протокол безпеки

вівторок, 24 жовтень 2017, 16:30
Фахівці в області інформаційної безпеки повідомили про вразливості широко поширеного міжнародного стандарту безпеки Wi-Fi - протокол шифрування WPA2.

Про це повідомляє The Verge, передають Патріоти України.

Протокол безпеки WPA2 широко використовується для захисту особистих і корпоративних мереж. Через уразливості хакери зможуть зламати будь-яку Wi-Fi-мережу і отримати доступ до всього трафіку.

«Якщо ваш пристрій підтримує Wi-Fi, то, швидше за все, знаходиться в небезпеці», - наголошується в анонсі дослідження.

Деякі виробники оновлять пристрої, щоб уникнути можливого злому.

Фахівці відзначають, що інші протоколи безпеки, незважаючи на вразливість WPA2, ще менш безпечні.

Найбільш серйозно уразливості схильні до пристрою на Android і Linux. За даними дослідників, в Android 6.0 і вище існує «дуже тривіальна можливість» перехопити трафік і керувати ним через наявність уразливості в компоненті wpa_supplicant. Вона дозволяє скинути ключ безпеки до нулів і повністю контролювати трафік. Експерти відзначили, що цю уразливість містить близько 41% смартфонів на Android і комп'ютери на Linux.

Під загрозою також знаходяться і інші пристрої, що використовують WPA2. Використовуючи більш складний метод, дослідникам вдалося перехопити трафік смартфонів на iOS і ноутбуків на MacOS.

Комп'ютерна команда екстреної готовності США (The United States Computer Emergency Readiness Team, US-CERT), що займається інформуванням урядових агентств і приватних організацій про кіберзагрози, підтвердила серйозність вразливостей.

«US-CERT дізналася про декілька ключових вразливості в алгоритмі чотиристоронньої рукостискання, який є частиною протоколу безпеки WPA2. Вплив цих вразливостей включає в себе дешифрування, перехоплення пакетів, крадіжку TCP-з'єднання, впровадження HTTP-контенту і не тільки. Проблема стосується більшості або всіх реалізацій стандарту», - із заяви US-CERT
Як захиститися від уразливості
Як розповів виданню ArsTechnica один з дослідників, виробник Wi-Fi-обладнання для корпорацій і державних агентств по всьому світу компанія Mikrotik вже закрила уразливість, а два інших великих вендора - Aruba і Ubiquiti, вже підготували оновлення з патчами.

У виданні попередили, що більшість точок доступу навряд чи швидко оновлять, а деякі і зовсім не зможуть виправити. Проте небезпека згладжує те, що для усунення вразливості досить провести оновлення на стороні клієнтського пристрою. Для більшості дистрибутивів Linux патчі очікуються найближчим часом.

Користувачам порадили уникати використання точок Wi-Fi (особливо публічних) до того, як масові виробники закриють вразливість. Домашній роутер рекомендується оновити при першій можливості. Якщо крім мережі з WPA2 ніякий інший захисту немає, для безпечної передачі даних слід використовувати захищені протоколи начебто https.

WPA2 - один з найпоширеніших протоколів безпеки мереж Wi-Fi, який використовується в більшості сучасних пристроїв.

Одному з загиблих було лише 20: За сьогодні в річці Тиса виявили тіла одразу шістьох людей, - журналіст із Закарпаття (фото)

понеділок, 6 травень 2024, 21:31

За сьогодні, 6 травня, в річці Тиса виявили одразу шість тіл потопельників. Про це повідомив журналіст Віталій Глагола, передають Патріоти України. "За інформацією від моїх джерел, 4 тіла було виявлено на українській стороні, 2 тіла на румунській сторо...

Ціна курсу варіюється від 395 до 600 грн: Експрессекретарка Зеленського розпочала власний бізнес

понеділок, 6 травень 2024, 21:05

Колишня прессекретарка президента України Володимира Зеленського та журналістка Юлія Мендель почала новий бізнес. Йдеться про курси для українців під назвою «Освіта за кордоном», зазначено на сайті курсу. Зокрема, за інформацією на сайті, «Освіта за ко...

Патріоти в FaceBook

Патріоти України