- Реклама -
Исследователи обнаружили уязвимость, позволяющую хакерам читать информацию, которая прежде считалась зашифрованной. Помимо этого, хакеры могут заражать webсайты вредоносным программным обеспечением.

Эксперты по вопросам кибербезопасности и различные исследователи рассылают предупреждения по поводу рисков, связанных с широко используемой системой обеспечения безопасности WiFi соединений, возникших после выявления бреши, которая может позволить хакерам читать информацию, прежде считавшуюся зашифрованной, а также заражать сайты вредоносным программным обеспечением.

В предупреждении, разосланном в понедельник Компьютерной командой экстренной готовности (CERT) при Министерстве внутренней безопасности США, говорится, что уязвимость может быть использована для взлома частных каналов по всей полосе WiFi связи с применением протокола WPA2. Команда рекомендовала устанавливать обновления от производителей, выпускаемые для продуктов, попавших в «зону риска». В частности, речь идёт о маршрутизаторах производства компаний Cisco Systems или Juniper Networks.

Бельгийские исследователи Мэти Ванхоэф и Франк Писсенс из Левенского католического университета обнаружили проблему в протоколе WPA2, который используется для обеспечения безопасности современных систем WiFi, применяемых для беспроводной связи между мобильными телефонами, лэптопами и прочими подключаемыми устройствами с одной стороны и маршрутизаторами и «горячими точками» – с другой.

«Если ваше устройство поддерживает технологию WiFi, то, с очень большой долей вероятности, мы можем сказать, что онопод угрозой», – пишут исследователи на сайте krackattacks.com, который они запустили с целью распространения технической информации об уязвимости, а также о методах, которые хакеры могут использовать для проведения атак на уязвимые устройства.

Изначально не было ясно, насколько сложным для хакеров является процесс использования данной бреши в своих корыстных целях, а также отсутствовала информация о том, использовалась ли данная уязвимость для проведения какихлибо атак в прошлом. В финской фирме FSecure, занимающейся вопросам обеспечения безопасности, заявили о том, что её эксперты давно высказывали свою обеспокоенность по поводу способности технологии WiFi отвечать на вызовы 21 века в сфере безопасности.

«Но самое худшее заключается в том, что данная проблема затрагивает протоколы WiFi, а это значит, что она несёт в себе угрозу для каждого жителя планеты, использующего WiFi», – говорится на сайте компании.

В корпорации Microsoft уже заявили о выпуске обновления системы безопасности для Windows. Пользователи системы, установившие данное обновление или обновляющие её в автоматическом режиме, уже защищены, – говорится в прессрелизе корпорации.

Отделения CERT попросили пользователей установить обновления. При этом CERT предлагает использовать кабеля сети Ethernet и, при наличии возможности, подключаться к сети напрямую.

Учитывая сложность установки обновлений на такие смартустройства, как мобильные телефоны, в CERT также настойчиво рекомендуют отключать WiFi в случае, если его использование не является необходимым.

В Альянсе WiFi, являющемся индустриальной группой, представляющей интересы сотен компаний, работающих с технологиями WiFi, заявляют, что проблема «может быть решена путём простого обновления программного обеспечения». В группе рекомендуют своим членам выпускать поскорее обновления, а также советуют пользователям эти обновления устанавливать без промедления.

- Реклама -
Подписывайтесь на наши сообщества в Viber и Telegram
Борис Скуратовский
Журналист, медиа-эксперт и «летописец» истории украинского радио. Образование: филолог (должен был обучать детишек английскому языку, а также украинскому языку и литературе, но в итоге просвещаю взрослых дядь и тёть, информируя их о новостях из мира радио, телевидения и сопутствующих технологий). За развитием телевидения и радио в Украине слежу с 1990 года – вначале как пассивный наблюдатель, а с февраля 1997, когда на страницах киномузыкального еженедельника «П’ятниця» впервые вышла моя рубрика «Новости радио», - как журналист. Впоследствии в разное время сотрудничал с такими изданиями, как газета «Хрещатик», а также журналы «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» и рядом других. С 1998 по 2001 год работал на «Радио РОКС – Украина», где впервые получил возможность изучить радио «изнутри». Затем какое-то время работал редактором-наполнителем сайта радиостанции «ХИТ FM», а потом сотрудничал ещё с несколькими радиостанциями в качестве копирайтера. С 1999 года веду собственный интернет-портал ProRadio.Org.Ua, всецело посвящённый теме радиовещания в Украине. Люблю классический хард-рок, ценю оригинальность и нестандартность. Интересуюсь историей, лингвистикой, психологией.