Технологические компании начали реагировать на недавние новости об обнаруженной уязвимости KRACK (Key Reinstallation Attacks) в протоколе шифрования WPA2. В частности, Microsoft заявила, что уже выпустила исправление безопасности для всех поддерживаемых версий Windows, то есть Windows 8 и более новых.
Компания Google пообещала исправление для подверженных проблеме устройств, включая Android-смартфоны в «ближайшие недели». Apple пока не прояснила всю позицию журналистам.
Напомним, группа исследователей безопасности из бельгийского Лёвенского католического университета раскрыла ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi.
Злоумышленники могут использовать уязвимости под названием KRACK (Key Reinstallation Attacks) для расшифровки траффика между точкой доступа и гаджетом пользователей, а, соотвественно, прослушивания как публичных, так и частных сетей. Уязвимости найдены в самом протоколе WPA2, а не на отдельных устройствах или ОС. В результате, прослушивать можно любые устройства, подключенные к сети Wi-Fi, включая ноутбуки, смартфоны и планшеты, если только информация не зашифрована дополнительно. Для примера приводится атака смартфона под управлением операционной системы Android.
Источник новости: The Verge