В Wi-Fi обнаружена критическая уязвимость

Министерство национальной безопасности США (The U.S. Department of Homeland Security) выпустило предупреждение о кибер-рисках, связанных с повсеместно используемой системой обеспечения безопасности Wi-Fi. На решение регулятора повлияли результаты исследования бельгийских специалистов, обнаруживших уязвимость, позволяющая злоумышленникам просматривать содержимое зашифрованной информации или заражать веб-сайты вредоносными программами.

Команда специалистов DHS Computer Emergency Response сообщила, что эту брешь можно эксплуатировать для захвата частной переписки  в пределах радиуса действия Wi-Fi, используя протокол WPA2. Они также рекомендуют устанавливать обновления от поставщиков уязвимых продуктов, таких как маршрутизаторы компаний Cisco Systems или Juniper Networks.

Бельгийские исследователи Мати Ванхоф (Mathy Vanhoef) и Франк Писсенс (Frank Piessens) из Лёвенского католического университета (KU Leuven) рассказали об ошибке в WPA2, которая обеспечивает безопасность современных системы Wi-Fi. Технология используется поставщиками для обеспечения беспроводной связи между мобильными телефонами, ноутбуками и другими подключенными устройствами с маршрутизаторами или хот-спотами, подключенными к Интернету.

«Если ваше устройство поддерживает Wi-Fi, оно, скорее всего, тоже будет затронуто», - отмечается на созданном специалистами по информационной безопасности на сайте www.krackattacks.com.

Тем не менее не ясно с, насколько сложно хакерам использовать данную ошибку или как часто эта уязвимость уже была задействована в организации любых атак.

Wi-Fi Alliance, отраслевая группа, объединяющая сотни технологических компаний-поставщиков Wi-Fi технологий, сообщила, что проблема «может быть решена с помощью простого обновления программного обеспечения».

В заявлении Альянса также содержатся рекомендации для производителей и пользователей. Первым надлежит как можно быстрее выпустить патчи для оборудования, а вторым – установить эти обновления для своей системы безопасности.