Каждая современная, защищенная WiFi сеть уязвима, предупреждает правительство кибер барбоса

0
47

Табличка с указанием зоны WiFi. (Фото 2013 Саймон Доусон/Bloomberg Новости)

Топ федеральное правительство Барбос кибербезопасности вынес консультативное в понедельник, предупреждения пользователей, чтобы обновить свои устройства для защиты от недавно обнаруженной уязвимости, которая затрагивает практически каждую современную, защищенную сеть WiFi.

США Скорая Компьютерная готовности команды заявление было сделано после того, как эксперт по вопросам безопасности в университете Левена в Бельгии опубликованы результаты, которые показали, что широко используемая система шифрования для беспроводных сетей может дать злоумышленникам возможность украсть конфиденциальную информацию, такую как сообщения электронной почты, историю чата и номера кредитных карт.

Эксплойт позволит хакерам перехватить интернет-трафик между компьютерами и беспроводными точками доступа. Результаты являются значительными из-за широкого диапазона устройств, которые могут быть затронуты.

“Атака работает против всех современных защищенных сетей WiFi” Vanhoef Мати сказал, что на сайт он создан, чтобы поделиться своими исследованиями. “В зависимости от конфигурации сети, также можно вводить и манипулировать данными. Например, злоумышленник может внедрить вымогателей и других вредоносных программ на веб-сайтах”.

Сказал Vanhoef любое устройство, которое поддерживает WiFi, вероятно, оставляет себя уязвимой для атаки, под названием KRACK, ключ для атаки переустановка. “Во время нашего исследования, мы открыли для себя, что андроид, Линукс, яблоком, Windows, OpenBSD и Медиатек, Linksys, и другим, все зависит от разновидности атак”, – отметил он на сайте.

Компании Cisco, Intel и Samsung были в числе компаний, чья продукция пострадали, но с тех пор обновили свои устройства.

В заявлении Microsoft заявил, что компания “выпущенные обновления для системы безопасности на 10 октября и клиентов, которые центр обновления Windows включен и применен обновления безопасности, автоматически защищены. Мы обновили защиту клиентов как можно быстрее, но, как ответственного партнера, мы скрыли раскрытия, пока другие поставщики могут разрабатывать и выпускать обновления.”

Яблоко не сразу реагируют на просьбу о комментарии, но Vanhoef отметить, что iOS и Windows-устройств не являются наиболее уязвимыми к эксплуатации. Нападение, однако, является “чрезвычайно разрушительным” для устройств под управлением Android 6.0, Vanhoef нашли. Google сказал в заявлении, “мы в курсе проблемы, и мы будем латать все уязвимые устройства в ближайшие недели.”

Vanhoef отметил, что даже когда пользователи интернета подключаются к безопасному веб-сайты, использующие протокол https, они могут по-прежнему подвергаться риску. “Хотя веб-сайтов или приложений может использовать https в качестве дополнительного уровня защиты, мы предупреждаем, что это дополнительная защита может (пока) быть обойден в тревожном ряде ситуаций”, – сказал он.

Хотя он признает, что некоторые из сценариев атак, обсуждаемых в своих исследованиях нецелесообразно снять, он сказал суть в том, что вы должны “обновить все свои устройства, как только обновления безопасности доступны”.

LEAVE A REPLY

Please enter your comment!
Please enter your name here