Уязвимость Wi-Fi: хакеры могут захватывать электронные устройства


Уязвимость Wi-Fi: хакеры могут захватывать электронные устройства

Специалисты по кибербезопасности отыскали уязвимость в широко распространенном международном стандарте безопасности Wi-Fi — протоколе шифрования WPA2.

Таким образом, могут быть похищены секретные сведения, в том числе, номера кредитных карт, пароли, сообщения чата, электронные письма и фотографии. По их словам, не менее 40% устройств на базе андроид подвержено «исключительно разрушительному» варианту уязвимости.

По утверждению специалиста, штурмовать можно любую защищенную Wi-Fi-сеть. Поэтому каждое устройство, подключаемое к Wi-Fi, может быть взломано. «Менять пароли имеет смысл только после обновления, а пока следует быть особенно внимательным, не передавая никакую ценную информацию по Wi-Fi». В протоколах Wi-Fi имеются ошибки, и умелый программист способен взломать любой аппарат и не имеет значения, какая ОС на нём установлена.

Группа исследователей из Лёвенского университета в Бельгии нашла критичные ошибки в протоколе сертификации WPA2, который с 2006 года является стандартом безопасности большинства Wi-Fi сетей. По мнению Германа Клименко, советника Российского Президента по Интернету, ничего чудовищного не произошло - программисты всегда пишут код с ошибками, просто нужно время на устранение уязвимостей.

Собачка разочаровалась работой в ЦРУ и ее сократили
Обычно в схожих случаях кинолог, работающий с звериным , забирает его к себе домой. Мы желаем ей всего самого доброго в ее новейшей жизни, — подытожили в ведомстве.

Фейсбук добавил еще одну новостную ленту: публикации предлагаются с учетом интересов пользователя
В сети фейсбук совсем скоро может появиться 2-ая лента, где будут содержаться только рекомендации. Информацию об этом сообщили сотрудники соцсети .

Появились детали убийства журналистки на Мальте
Ближайшей целью следователей является определение мобильного телефона, который был использован для приведения бомбы в действие. Так, заграничные специалисты помогут идентифицировать мобильный телефон, который употреблялся для подрыва бомбы.

В альянсе поставщиков Wi-Fi-устройств сообщили, что свидетельств вредоносного применения уязвимости не существует — по крайней мере, пока. Для того, чтобы читать трафик и расшифровывать его, необходимо установить соответствующее оборудование в зоне действия Wi-Fi.

Устройства, использующие сквозное шифрование, например, на веб-сайтах с протоколом HTTPS, имеют зашифрованную защиту, и это значит, что посторонний пользователь не сможет прочитать с них информацию. Кроме того, злоумышленники смогут манипулировать данными зависимо от конфигурации сети — например, внедрять вредоносную программу на веб-сайты. Злоумышленники находят уязвимую сеть WPA2, копируют ее и используют MAC-адрес, чтобы поменять канал WiFi. Новая прошивка для точки доступа либо патч для устройства обезопасят использование любой Wi-Fi сети.

Видео, выложенное на YouTube, объясняет технологию атаки, демонстрируя ее «исключительно разрушительное действие» для Android-телефонов: высокотехнологичные устройства просто «вскрываются» при помощи установки пустого ключа шифрования.

Специалист «Лаборатории Касперского» рекомендует пользователям следовать нескольким правилам: вовремя обновлять ПО на собственных Wi-Fi устройствах, а еще персональных устройствах (смартфонах, ноутбуках); установить защитное решение (это несомненно поможет избежать противных последствий в сценарии «добавить ссылку на вредоносное ПО на легитимный сайт»); использовать VPN-сервисы.