KRACK угрожает всем

Группа бельгийских исследователей во главе с Мэти Ванхофом обнаружила серьезную уязвимость протокола Wi-Fi Protected Access 2 (WPA2). Точнее, речь идет о цепочке сразу из десяти уязвимостей, которые позволяют осуществить атаку, получившую название KRACK (от Key Reinstallation Attack). Слабым звеном протокола оказался процесс, известный как «четырехстороннее рукопожатие», который осуществляется при подключении к защищенной сети Wi-Fi. KRACK потенциально позволяет злоумышленникам принудить пользователя и сеть к переустановке ключей шифрования. После чего хакер получает доступ к любым данным, передаваемым в зашифрованном виде, будь то пароли, данные банковских карт, пересылаемые фото и видео и т.д. Таким образом, используемое протоколом WPA2 шифрование оказывается просто бесполезным.

KRACK затрагивает практически все сети Wi-Fi, поскольку протокол WPA2 считался (до недавнего времени) наиболее надежным и защищенным стандартом. Перед атакой уязвимы компьютеры, смартфоны и планшеты под управлением ОС Android, Linux, Windows, iOS и других наиболее распространенных операционных систем, а также великое множество устройств интернета вещей. Исследователи пообещали хранить в тайне подробности техники проведения атаки до тех пор, пока производители не выпустят необходимые обновления безопасности. Наиболее расторопной оказалась корпорация Microsoft: последний плановый пакет обновлений уже включает патч, ликвидирующий угрозу KRACK. Всем пользователям, еще не успевшим установить его, рекомендуется сделать это незамедлительно. Пользователям других устройств необходимо постоянно проверять наличие обновлений с тем, чтобы загрузить и установить их сразу же, как только они будут выпущены.

Эксперты также рекомендуют до выхода обновлений не подключаться к общественным точкам доступа, отдавая предпочтение домашней сети. Дополнительными средствами защиты могут стать использование VPN и посещение исключительно сайтов на HTTPS.