Уязвимость Wi-Fi: хакеры могут захватывать электронные устройства


Уязвимость Wi-Fi: хакеры могут захватывать электронные устройства

Специалисты по кибербезопасности отыскали уязвимость в широко распространенном международном стандарте безопасности Wi-Fi — протоколе шифрования WPA2.

Таким образом, могут быть похищены секретные сведения, в том числе, номера кредитных карт, пароли, сообщения чата, электронные письма и фотографии. По их словам, не менее 40% устройств на базе андроид подвержено «исключительно разрушительному» варианту уязвимости.

По утверждению специалиста, штурмовать можно любую защищенную Wi-Fi-сеть. Поэтому каждое устройство, подключаемое к Wi-Fi, может быть взломано. «Менять пароли имеет смысл только после обновления, а пока следует быть особенно внимательным, не передавая никакую ценную информацию по Wi-Fi». В протоколах Wi-Fi имеются ошибки, и умелый программист способен взломать любой аппарат и не имеет значения, какая ОС на нём установлена.

Группа исследователей из Лёвенского университета в Бельгии нашла критичные ошибки в протоколе сертификации WPA2, который с 2006 года является стандартом безопасности большинства Wi-Fi сетей. По мнению Германа Клименко, советника Российского Президента по Интернету, ничего чудовищного не произошло - программисты всегда пишут код с ошибками, просто нужно время на устранение уязвимостей.

От гриппа привито практически 143 тысячи граждан Ульяновска
В Краснодарском крае не менее 1,5 млн граждан региона привились от гриппа, информирует пресс-службу краевой администрации. Доказано, что вакцинация — лучший способ профилактики эпидемий гриппа и ОРВИ и испытанный способ избежать осложнений.

Эксперт: рекордный иск по катастрофе над Синаем призван создать прецедент
На борту разбившегося 31 октября нынешнего года в Египте лайнера были 217 пассажиров и семь членов экипажа, все они погибли. Родственники 197 погибших пассажиров уже получили по 2 млн. 25 тыс. руб. , гарантированных федеральным законом 67-ФЗ РФ.

Президент Европарламента: Европа не признает независимость Каталонии
Об этом объявил президент Европарламента Антонио Таяни в эфире радиостанции Cadena Cope . Референдум о независимости Каталонии от Испании прошел в автономии 1 октября.

В альянсе поставщиков Wi-Fi-устройств сообщили, что свидетельств вредоносного применения уязвимости не существует — по крайней мере, пока. Для того, чтобы читать трафик и расшифровывать его, необходимо установить соответствующее оборудование в зоне действия Wi-Fi.

Устройства, использующие сквозное шифрование, например, на веб-сайтах с протоколом HTTPS, имеют зашифрованную защиту, и это значит, что посторонний пользователь не сможет прочитать с них информацию. Кроме того, злоумышленники смогут манипулировать данными зависимо от конфигурации сети — например, внедрять вредоносную программу на веб-сайты. Злоумышленники находят уязвимую сеть WPA2, копируют ее и используют MAC-адрес, чтобы поменять канал WiFi. Новая прошивка для точки доступа либо патч для устройства обезопасят использование любой Wi-Fi сети.

Видео, выложенное на YouTube, объясняет технологию атаки, демонстрируя ее «исключительно разрушительное действие» для Android-телефонов: высокотехнологичные устройства просто «вскрываются» при помощи установки пустого ключа шифрования.

Специалист «Лаборатории Касперского» рекомендует пользователям следовать нескольким правилам: вовремя обновлять ПО на собственных Wi-Fi устройствах, а еще персональных устройствах (смартфонах, ноутбуках); установить защитное решение (это несомненно поможет избежать противных последствий в сценарии «добавить ссылку на вредоносное ПО на легитимный сайт»); использовать VPN-сервисы.