41% Android-смартфонов подвержен "исключительно разрушительной" Wi-Fi-атаке

Опасная “дыра”, найденная в протоколе шифрования Wi-Fi, делает 41% Android-смартфонов уязвимым к самому разрушительному варианту атаки KRACK. Эксперты по компьютерной безопасности предупреждают, операционная система Android 6.0 и выше содержит критическую ошибку, которая “делает перехват и манипулирование интернет-трафиком, отправленным с Android- и Linux-устройств, пустяковой задачей”. KRACK затрагивает не только беспроводные маршрутизаторы, как говорилось ранее, но также Windows, iOS и компьютеры Apple на macOS, а наибольшая опасность грозит пользователям Android и Linux. “Вклинившись” в защищенный канал связи, злоумышленники могут похищать конфиденциальную информацию, модифицировать трафик, внедрять вредоносный код и подменять легитимные приложения фальшивками. В случае с Android и Linux атакующему даже не нужно взламывать пароль от Wi-Fi: достаточно просто оказаться в зоне действия сети. Google осведомлена о проблеме и 6 ноября выпустит патч. Первым его получат обладатели Pixel-устройств. Самой расторопной оказалась Microsoft: компания уже разослала “заплатки” на все поддерживаемые версии Windows. В Apple уязвимость iOS-устройств и “маков” к KRACK-атаке пока не прокомментировали. О взломе протокола шифрования WPA2 (Wi-Fi Protected Access II), который обеспечивает защищенную передачу данных между беспроводной точкой доступа и устройствами, стало известно в понедельник. О потенциальной угрозе сообщила организация US-CERT — одно из подразделений Министерства внутренней безопасности США, которое реагирует на инциденты, связанные с компьютерной безопасностью. Брешь делает уязвимой практически любую сеть Wi-Fi, но это не означает, что хакеры немедленно приступят к атакам. Пока производитель роутера не пришлет патч, пользователям рекомендуется заходить на сайты через HTTPS или зашифрованное “туннельное” VPN-соединение. Источник