Исследователи обнаружили уязвимость, позволяющую хакерам читать информацию, которая прежде считалась зашифрованной. Помимо этого, хакеры могут заражать web—сайты вредоносным программным обеспечением.
Эксперты по вопросам кибербезопасности и различные исследователи рассылают предупреждения по поводу рисков, связанных с широко используемой системой обеспечения безопасности Wi—Fi соединений, возникших после выявления бреши, которая может позволить хакерам читать информацию, прежде считавшуюся зашифрованной, а также заражать сайты вредоносным программным обеспечением.
В предупреждении, разосланном в понедельник Компьютерной командой экстренной готовности (CERT) при Министерстве внутренней безопасности США, говорится, что уязвимость может быть использована для взлома частных каналов по всей полосе Wi—Fi связи с применением протокола WPA2. Команда рекомендовала устанавливать обновления от производителей, выпускаемые для продуктов, попавших в «зону риска». В частности, речь идёт о маршрутизаторах производства компаний Cisco Systems или Juniper Networks.
Бельгийские исследователи Мэти Ванхоэф и Франк Писсенс из Левенского католического университета обнаружили проблему в протоколе WPA2, который используется для обеспечения безопасности современных систем Wi—Fi, применяемых для беспроводной связи между мобильными телефонами, лэптопами и прочими подключаемыми устройствами с одной стороны и маршрутизаторами и «горячими точками» – с другой.
«Если ваше устройство поддерживает технологию Wi—Fi, то, с очень большой долей вероятности, мы можем сказать, что оно – под угрозой», – пишут исследователи на сайте krackattacks.com, который они запустили с целью распространения технической информации об уязвимости, а также о методах, которые хакеры могут использовать для проведения атак на уязвимые устройства.
Изначально не было ясно, насколько сложным для хакеров является процесс использования данной бреши в своих корыстных целях, а также отсутствовала информация о том, использовалась ли данная уязвимость для проведения каких—либо атак в прошлом. В финской фирме F—Secure, занимающейся вопросам обеспечения безопасности, заявили о том, что её эксперты давно высказывали свою обеспокоенность по поводу способности технологии Wi—Fi отвечать на вызовы 21 века в сфере безопасности.
«Но самое худшее заключается в том, что данная проблема затрагивает протоколы Wi—Fi, а это значит, что она несёт в себе угрозу для каждого жителя планеты, использующего Wi—Fi», – говорится на сайте компании.
В корпорации Microsoft уже заявили о выпуске обновления системы безопасности для Windows. Пользователи системы, установившие данное обновление или обновляющие её в автоматическом режиме, уже защищены, – говорится в пресс—релизе корпорации.
Отделения CERT попросили пользователей установить обновления. При этом CERT предлагает использовать кабеля сети Ethernet и, при наличии возможности, подключаться к сети напрямую.
Учитывая сложность установки обновлений на такие смарт—устройства, как мобильные телефоны, в CERT также настойчиво рекомендуют отключать Wi—Fi в случае, если его использование не является необходимым.
В Альянсе Wi—Fi, являющемся индустриальной группой, представляющей интересы сотен компаний, работающих с технологиями Wi—Fi, заявляют, что проблема «может быть решена путём простого обновления программного обеспечения». В группе рекомендуют своим членам выпускать поскорее обновления, а также советуют пользователям эти обновления устанавливать без промедления.