Бельгийские специалисты по безопасности обнаружили уязвимость в протоколе WPA2, используемом в большинстве сетей Wi-Fi. Дыра в протоколе получила название KRACK (Key Reinstallation Attacks). Мэти Ванхов (Mathy Vanhoef) из Лёвенского университета опубликовал данные об уязвимости на сайте KrackAttacks.com.
По словам эксперта, серьёзные недостатки в защитных протоколах WPA и WPA2 позволяют злоумышленнику, находящемуся в зоне действия Wi-Fi жертвы, получить доступ к любой передаваемой информации.
Взломщики могут украсть номера кредитных карт, пароли, сообщения чата, электронные письма, фотографии и прочую конфиденциальную информацию, считавшуюся надёжно зашифрованной. Кроме того, злоумышленник сможет, например, внедрять вредоносные программы на веб-сайты, открываемые через Wi-Fi.
Даже использование защищённого протокола HTTPS не обеспечивает защиты при просмотре сайтов.
Уязвимость затрагивает все современные беспроводные сети, так что под угрозой оказываются все девайсы, поддерживающие Wi-Fi, независимо от того, какая система на них установлена. Успешному взлому подверглись устройства с macOS, Windows, iOS, Android, Linux и OpenBSD. Кроме браузеров, уязвимы приложения для банковских услуг и даже некоторые приложения.
Эксперт назвал атаку «особенно разрушительной» против устройств на базе Linux и Android. 41% устройств Android могут быть взломаны, если их не обновить в ближайшее время. Впрочем, Google уже известно об уязвимости, так что следует ожидать исправлений безопасности.
Чтобы предотвратить взлом, пользователи должны немедленно установить обновления, как только они станут доступны, на все свои устройства.
