Россия
Российский производитель телекоммуникационного оборудования
+7 (495) 748-71-84

Новости телекома

17.10.2017

Обнаружена уязвимость Wi-Fi на уровне протокола

Авторы исследования рекомендуют в срочном порядке устанавливать обновления безопасности на пользовательские устройства, а также по возможности избегать публичных трочек доступа

Группа исследователей обнаружила серьезную уязвимость в защищенном протоколе передачи данных WPA2, который используется в большинстве современных беспроводных сетей Wi-Fi. Злоумышленники с помощью «атак с переустановкой пароля» (KRACK) могут не только перехватывать зашифрованные данные устройств, но и внедрять на них вирусы и черви, пишут исследователи. Смена пароля сети никак не затрудняет атаку.

Подразделение министерства национальной безопасности США по противодействию киберугрозам (US-CERT) подтвердило реальность и серьезность уязвимостей. «Обращаем внимание, что уязвимость на уровне протокола подразумевает уязвимость всех его корректных реализаций», — говорится в заявлении US-CERT.

Группа также подчеркивает, что уязвимость присуща не конкретной сети, а самому стандарту Wi-Fi, поэтому до выхода заплаток, закрывающих эту дыру, уязвимыми оказываются все такие устройства. В частности, это сети, построенные на ОС Windows, iOS, Android, Linuх, а также ОС коммуникационного оборудования и Wi-Fi роутеров. Результаты исследования будут представлены на международной конференции по компьютерной безопасности CCS 1 ноября.

Порок WPA2, который могут использовать хакеры, проявляется на этапе проверки пароля Wi-Fi. Полная надежность идеально реализованного протокола с «четырехсторонним рукопожатием», к которым относится и WPA2, доказана математически, пишут авторы. Но его текущая реализация позволяет KRACK подменить ключи шифрования сессии на третьем этапе соединения точки доступа с клиентским устройством. Затем хакеры могут полностью или частично расшифровать трафик и получить доступ к паролям, личным данным, а также контроль над устройством. Обычный пользователь никак не сможет распознать угрозу.

Особенно уязвимы устройства на Android и Linux — так, в Android 6.0 и выше существует «простая возможность» сбросить ключ сессии в нули и полностью расшифровать трафик. Эту уязвимость в модуле wpa_supplicant содержат все компьютеры на Linux и примерно 41% смартфонов на Android.

Авторы исследования известили об уязвимости производителей Wi-Fi оборудования. Они рекомендуют в первую очередь, в срочном порядке устанавливать обновления безопасности на пользовательские устройства, во вторую очередь — на сетевое оборудование, а также по возможности избегать публичных точек доступа и использовать шифрование https. О реальных атаках с использованием KRACK они пока не знают.

Источник: Ведомости