РЕКЛАМА
Более или менее успешные алгоритмы взлома WPA2 известны уже почти десять лет, но впервые столь серьёзное упущение обнаружено в самом протоколе.
Технически, метод заключается в том, чтобы заставить устройство жертвы использовать пустой ключ шифрования вместо настоящего.
Подробности раскрывает Мати Ванхуф — один из тех, кто и нашёл дыру:
— Мы вскрыли новую уязвимость в протоколе WPA2. Этот протокол — технология, которую используют для защиты данных, которые вы передаёте по сети Wi-Fi. В самом протоколе мы обнаружили весьма серьёзные «дыры»; хакеры могут использовать их для того, чтобы расшифровать поток данных. Другими словами, они смогут украсть важнейшие данные, которые, как мы думали, были надёжно защищены.
Паниковать, по словам исследователей, не нужно — у крупных компаний было достаточно времени, чтобы закрыть дыру. Всё же, обновить программное обеспечение следует как можно скорее.
— Мы нашли уязвимость и заранее информировали компании, чтобы те смогли подготовить обновления до того, как уязвимостью смогут воспользоваться хакеры. Мы уже опубликовали технические данные своей атаки. Мы не думаем, что такой способ был использован на практике — нам понадобилось довольно много времени, чтобы организовать атаку, которая действительно могла бы навредить пользователям. Так что для них сейчас идеальное время для обновления своих устройств, пока технология взлома не попала в открытый доступ.
Многие производители, включая Microsoft, выпустили «заплатки» в рамках автоматического обновления уже несколько дней назад, избегая широкой огласки.