Обнаружена серьезная уязвимость Wi-Fi


До конца ноября каждый читатель моего блога может получить бесплатный комплексный аудит своего сайта


Это объявление публичной службы (PSA) из команды Wordfence в отношении проблемы безопасности, которая имеет большое влияние. Сегодняшний день во многих кругах информационной безопасности называют «Черный понедельник». Стала известна уязвимость, которая затрагивает абсолютно все устройства, поддерживающие Wi-Fi. Уязвимость позволяет злоумышленникам расшифровывать соединения WPA2. Вторая уязвимость также появилась сегодня, и мы расскажем о ней в конце этой статьи. Уязвимость Wi-Fi называется «KRACK», что является кратким названием перехвата ключей. Постараемся осветить проблему в относительно нетехнических терминах в этой статье, чтобы вы могли четко понимать, как это влияет на вас и что вы можете с этим делать, прямо сейчас. Как только вы закончите читать это, я настоятельно рекомендую вам распространять эту информацию, потому что уязвимость Wi-Fi позволяет злоумышленникам взломать WPA2, который ранее считался безопасным протоколом шифрования Wi-Fi.

Уязвимость WPA2 Wi-Fi

WPA2 – это протокол, обеспечивающий защиту всех современных защищенных сетей Wi-Fi. Согласно статистике wigle.net, его используют 60% сетей Wi-Fi в мире. Исследователи из KU Leuven, университета во Фландрии в Бельгии, обнаружили способ для злоумышленника получить доступ к конфиденциальной информации, которая отправляется через Wi-Fi сеть с использованием WPA2. Хакеры могут использовать это, чтобы выкрасть конфиденциальную информацию, такую ​​как номера кредитных карт, пароли, сообщения чата, электронные письма, фотографии и многое другое. Атака работает против всех современных защищенных сетей Wi-Fi. Также злоумышленник может ввести вредоносную информацию в сеть Wi-Fi. Это может включать в себя выкуп и вредоносное ПО.

Уязвимость существует в стандарте Wi-Fi, а не в отдельных продуктах или их реализациях.

Это означает, что все продукты, которые используют стандарт WPA2, подвержены атаке. Если ваше устройство поддерживает Wi-Fi, то оно также имеет эту уязвимость. Список ОС и драйверов, пользователям которых стоит беспокоиться, весьма внушительный, это:Android, Linux, Apple, Microsoft Windows, Linksys и другие. Список затронутых вендоров просто огромен, а известные поставщики такие как Amazon, Cisco и Netgear, пытаются объединить свои наработки, чтобы исправить эту проблему.

Рекомендуем прочесть  10 способов улучшить качество приема сигнала Wi-Fi

Что делать с уязвимостью WPA2

Если ваше устройство использует общедоступный Wi-Fi, вы подвергаетесь очень высокому риску. Поставщики, которые производят ваши продукты, работают над исправлениями, которые они выпустят в ближайшие дни. Когда они выпустят патчи, вам необходимо будет обновить свои программы.

Хорошей новостью является то, что эта уязвимость не требует замены какого-либо оборудования.

Это можно устранить с помощью обновления программного обеспечения. Устройства и оборудование, программы которых необходимо будет обновить после выпуска исправлений, перечислены ниже:

  • Мобильные телефоны
  • Планшеты и электронные устройства, которые используют Wi-Fi
  • Портативные компьютеры/ноутбуки
  • Домашние и офисные маршрутизаторы
  • Настольные рабочие станции
  • Домашние и офисные принтеры, которые используют Wi-Fi
  • Домашние устройства, такие как NEST, Amazon Echo и Google Home
  • Любое другое устройство, использующее Wi-Fi

Вы должны определить наиболее приоритетные устройства, которые используют общественный Wi-Fi и в первую очередь обновить их.

Как быть в курсе о выходе новых обновлений

На вашем настольном, мобильном и планшетном устройствах будет предложено установить важное обновление для системы безопасности. Многие устройства могут обновляться автоматически. Большинство устройств также предоставляют возможность вручную проверять наличие обновлений.

Мы рекомендуем вам делать это периодически на этой неделе, чтобы вы могли получать какие-либо обновления, как только они будут доступны.

Для маршрутизаторов, принтеров и других устройств «Интернета вещей» вам может потребоваться войти в устройство, чтобы вручную обновить «прошивку» устройства. Для маршрутизаторов вы можете обратиться за помощью к своему интернет-провайдеру, если вы не знаете, как обновить его. Возможно вам понадобится обратиться к руководству других устройств или погуглить, чтобы узнать, не затронуты ли они.

Черный понедельник

Также была объявлена ​​еще одна уязвимость, известная как «ROCA». Эта уязвимость включает в себя атаку на шифрование с открытым ключом, которая может ослабить способ аутентификации программного обеспечения при его установке. Это влияет на многие другие системы, которые полагаются на шифрование и подписание общедоступного/закрытого ключа. Для исправления этого также необходимо обновить свои устройства с помощью выпущенных программных обновлений программного обеспечения, поэтому следите за обновлениями безопасности для своих устройств и рабочих станций, которые устраняют любые связанные с ROCA проблемы. Комбинация KRACK и ROCA — это то, что мы называем «черным понедельником». Это серьезные уязвимости, и они появились в один и тот же день. Крайне важно, чтобы мы узнали об этих уязвимостях. Важно, чтобы наши друзья и коллеги тоже были в курсе и могли обновлять свои программное обеспечение своих устройств. Пожалуйста, распространяй эту важную новость!

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Перейти к верхней панели