Нарушение безопасности обнаружено в сетях Wi-Fi

Бельгийская исследовательская группа imec-Distri Net объявила, что 1 ноября на профессиональной конференции она намерена раскрыть подробности обнаруженного нарушения систем безопасности в большинстве сетей Wi-Fi.

По словам исследователей, возможно, многим пользователям захочется полезть на антресоли, открыть шкаф и вытащить оттуда старый сетевой кабель. Опасная уязвимость была обнаружена в протоколе шифрования WPA2 для беспроводной сети. Это самый распространенный протокол шифрования для паролей Wi-Fi, и он, скорее всего, используется многими из нас.

На данном этапе дополнительные подробности выявленного нарушения не приводятся. В сообщении описание приводится лишь в общих чертах.

Компьютерная команда экстренной готовности США (CERT) была своевременно уведомлена об обнаруженной уязвимости и в срочном порядке отправила письма с предупреждением примерно в сто организаций.

Из текста упомянутого письма можно понять, что «слабое место» в протоколе шифрования позволяет отслеживать трафик в Интернете, перенаправлять его и даже «вводить» контент пользователю, включая вредоносный вирус-вымогатель, который ограничивает работы системных файлов и требует выкупа.

Бельгийские исследователи назвали «брешь» в протоколе шифрования — Krack, и буквально вчера загрузили в сеть мини-сайт, где будет рассказываться обо всем, что с этим связано.

«Мы обнаружили существенную уязвимость в протоколе WPA2, которая может быть использована для кражи конфиденциальной информации, такой как номера кредитных карт, пароли или изображения». — отмечается на странице этого сайта.

Согласно имеющимся оценкам, для устранения указанной уязвимости потребуется обновление прошивки. Это означает, что пользователи зависят от производителя устройства или оператора связи, который должен создать и распространить обновление. Обновления прошивки в роутерах и других интернет-устройствах (IoT) для большинства пользователей не являются обыденными, и вряд ли кому-либо из них приходилось прибегать к подобной мере.

Как отмечается, у роутеров, в частности, существует прежний протокол шифрования — WEP, но он еще более уязвим, и его не рекомендуется использовать.

Правда, помимо того, что нарушение обнаружено, исследователи пока не нашли доказательств того, что им уже воспользовались хакеры. В любом случае для тех, кто обеспокоен неприкосновенностью частной жизни, рекомендуется использовать программное обеспечение VPN для шифрования отправляемых сообщений и затруднения их отслеживания.

Амит Зив, TheMarker, М.К.
Фотоиллюстрация: Даниэль Барон