Опасная “дыра”, найденная в протоколе шифрования Wi-Fi, делает 41% Android-смартфонов уязвимым к самому разрушительному варианту атаки KRACK.
Эксперты по компьютерной безопасности предупреждают, операционная система Android 6.0 и выше содержит критическую ошибку, которая “делает перехват и манипулирование интернет-трафиком, отправленным с Android- и Linux-устройств, пустяковой задачей”.
KRACK затрагивает не только беспроводные маршрутизаторы, как говорилось ранее, но также Windows, iOS и компьютеры Apple на macOS, а наибольшая опасность грозит пользователям Android и Linux. “Вклинившись” в защищенный канал связи, злоумышленники могут похищать конфиденциальную информацию, модифицировать трафик, внедрять вредоносный код и подменять легитимные приложения фальшивками.
В случае с Android и Linux атакующему даже не нужно взламывать пароль от Wi-Fi: достаточно просто оказаться в зоне действия сети. Google осведомлена о проблеме и 6 ноября выпустит патч. Первым его получат обладатели Pixel-устройств.
Самой расторопной оказалась Microsoft: компания уже разослала “заплатки” на все поддерживаемые версии Windows. В Apple уязвимость iOS-устройств и “маков” к KRACK-атаке пока не прокомментировали.
О взломе протокола шифрования WPA2 (Wi-Fi Protected Access II), который обеспечивает защищенную передачу данных между беспроводной точкой доступа и устройствами, стало известно в понедельник. О потенциальной угрозе сообщила организация US-CERT — одно из подразделений Министерства внутренней безопасности США, которое реагирует на инциденты, связанные с компьютерной безопасностью.
Брешь делает уязвимой практически любую сеть Wi-Fi, но это не означает, что хакеры немедленно приступят к атакам. Пока производитель роутера не пришлет патч, пользователям рекомендуется заходить на сайты через HTTPS или зашифрованное “туннельное” VPN-соединение.