Более 40 процентов Android-смартфонов подвержены «исключительно разрушительной» Wi-Fi-атаке
Более 40 процентов Android-смартфонов подвержены «исключительно разрушительной» Wi-Fi-атаке
Опасная брешь, найденная в протоколе шифрования Wi-Fi, делает 41% Android-смартфонов уязвимым к самому разрушительному варианту атаки KRACK.
Как передает Oxu.Az со ссылкой на российские СМИ, эксперты по компьютерной безопасности предупреждают, операционная система Android 6.0 и выше содержит критическую ошибку, которая «делает перехват и манипулирование интернет-трафиком, отправленным с Android- и Linux-устройств, пустяковой задачей».
KRACK затрагивает не только беспроводные маршрутизаторы, как говорилось ранее, но также Windows, iOS и компьютеры Apple на macOS, а наибольшая опасность грозит пользователям Android и Linux. Вклинившись в защищенный канал связи, злоумышленники могут похищать конфиденциальную информацию, модифицировать трафик, внедрять вредоносный код и подменять легитимные приложения фальшивками.
В случае с Android и Linux атакующему даже не нужно взламывать пароль от Wi-Fi: достаточно просто оказаться в зоне действия сети. Как пишет The Verge, Google осведомлена о проблеме и 6 ноября выпустит патч. Первым его получат обладатели Pixel-устройств.
Самой расторопной оказалась Microsoft: компания уже разослала «заплатки» на все поддерживаемые версии Windows. В Apple уязвимость iOS-устройств и «маков» к KRACK-атаке пока не прокомментировали.
О взломе протокола шифрования WPA2 (Wi-Fi Protected Access II), который обеспечивает защищенную передачу данных между беспроводной точкой доступа и устройствами, стало известно сегодня. О потенциальной угрозе сообщила организация US-CERT — одно из подразделений Министерства внутренней безопасности США, которое реагирует на инциденты, связанные с компьютерной безопасностью.
Брешь делает уязвимой практически любую сеть Wi-Fi, но это не означает, что хакеры немедленно приступят к атакам. Пока производитель роутера не пришлет патч, пользователям рекомендуется заходить на сайты через HTTPS или использовать VPN-соединение.
Л.А.
www.oxu.az