Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
nuclear bomb.

Всички wi-fi мрежи са уязвими към хакерски атаки

Recommended Posts

Wi-fi мрежите на компании и домове в цял свят са изложени на риск, предупреждават учени, които са разкрили сериозен дефект, наречен Krack, предава ВВС.

Това засяга системата за автентичност, която се използва широко за осигуряване на безжична връзка. Експерти заявиха, че това може да изложи голяма част от връзките на риск, докато проблемът не бъде разрешен.

Изследователите добавят, че методът за атака е „изключително опустошителен“ за Android 6.0 и Linux и засяга още редица операционни системи и устройства - Apple, Windows, OpenBSD, MediaTek, Linksys.

Информирани сме за проблема и ще поправим всички засегнати устройства в идните седмици“, каза говорител на Google.

US Computer Emergency Readiness Team (Cert) отправи предупреждение за дефекта.

Това е проблем в стандарта, така че потенциално има висок риск за всяка wi-fi връзка, корпоративна и в дома. Рискът ще зависи от много фактори, включително необходимото време за извършване на атака и дали трябва да си свързан с мрежата, за да извършиш атака. Но изследването показва, че извършването й е сравнително лесно. Това ще изложи на риск повечето wi-fi връзки, докато продавачите на рутери разрешат проблема“, казва проф. Алън Уудуърд, експерт по компютърна сигурност в университета в Съри.

Дефектът бил открит от изследователи, ръководени от Мати Ванхоеф от белгийския университет KU Leuven. “Всяко устройство, използващо wi-fi, е уязвимо към някакъв вариант на атаки. Нашата атака е изключително опустошителна за устройства, използващи Android 6.0: тя принуждава клиентите да прибягват до предвидим кюч за криптиране“, отбелязва Ванхоеф.

Изследователят обяснява, че „атаката работи срещу всички модерни защитени wi-fi мрежи. В зависимост от конфигурацията на мрежата, е възможно също така инжектирането и манипулирането на данни. Например хакер може да инжектира рамсънуер или друг зловреден софтуер в уеб сайтове“.

Ако устройството ви има wi-fi, то най-вероятно е било засегнато. Всички данни или информация, които жертвата изпраща, могат да бъдат разкодирани...Освен това, в зависимост от използваното устройство и конфигурацията на мрежата, е възможно да бъдат разкодирани данни, изпратени към жертвата, т.е. съдържанието на сайт.

Атаката вероятно няма да засегне сигурността на информацията, изпращана в мрежата, която има допълнителна защита от стандартното WPA2 криптиране.

Но несигурните връзки към сайтовете, които не показват икона със сив катинар в лентата с адреса, показваща HTTPS, трябва да бъдат смятани за публични и с възможност да бъдат видени от всеки потребител на мрежата, докато не бъде разрешен проблемът.

Освен това интернет връзката в дома трудно ще бъде напълно обезопасена за известно време. Много безжични рутери се ъпдействат рядко, ако изобщо се ъпдейтват, което означава, че те ще продължат да комуникират несигурно.

Дори проблемът да бъде разрешен на телефон или компютър, това устройство ще продължи да комуникира с несигурен рутер. Това означава, че дори потребители с непокътнат рутер ще трябва да поправят колкото се може повече устройства, за да гарантират сигурността на другите мрежи, пише Guardian.

Cert е информирала технологичните компании за проблема на 28 август, което означава, че повечето от тях са имали около месец и половина да намерят решение.

Източник: Profit.bg

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.