Исследователи обнаруживают так называемую уязвимость «KRACK» в протоколе Wi-Fi WPA2
Большинство устройств с поддержкой Wi-Fi - компьютер, телефон, планшет, электронный ридер и часы, вероятно, будут затронуты, и им понадобятся обновления производителя, чтобы заблокировать его. До этого некоторая безопасность исходит из того, что это беспроводная, а не уязвимость в Интернете, вероятно, потенциальные эксплуататоры должны быть физически локальными.
WPA2
В статье "Ключи переустановки: принудительное повторное использование в WPA2», Которые будут представлены в виде CCS'17 (Даллас, 30oct-03nov), Мати Ванхоф и Фрэнк Писсенс подробно расскажут, как работает приложение - используя что-то обязательное в стандартах Wi-Fi.
После названия атак уязвимость была названа «Krack» - илиКеурeinstallation attизведs.
«Недавно раскрытые атаки на повторную установку ключевых блоков представляют собой серьезную слабость в протоколе WPA2, который используется для обеспечения подавляющего большинства современных сетей Wi-Fi», - сказал Себастьян Жанкьер, консультант по Контекстная информационная безопасность,
«Злоумышленник в пределах диапазона клиента Wi-Fi может обмануть этого клиента, используя криптографический ключ, который злоумышленник может вычислить, тем самым позволяя злоумышленнику расшифровывать и подслушивать весь сетевой трафик между клиентом Wi-Fi и Точка доступа. Это может позволить злоумышленнику украсть имена пользователей и пароли, а также личную или финансовую информацию. Эти уязвимости относятся к самому стандарту Wi-Fi, а не к отдельным продуктам или реализациям. Таким образом, все устройства, поддерживающие Wi-Fi, должны считаться уязвимыми и уязвимыми до тех пор, пока их разработчики не смогут получить патч ».
Согласно Jeanquier, не было выпущено ни одного программного обеспечения для атаки, «хотя не исключено, что злоумышленники могут создавать свои собственные инструменты для такой атаки.
VPN
Прежде чем устанавливать исправления, он предлагает использовать Ethernet или 4G вместо Wi-Fi, а соединение через шифрование - это неизбежно - виртуальная частная сеть (VPN) или только связь с веб-сайтами, чьи URL-адреса начинаются «https: //», - с «s» - важный бит.
СогласноБумага Vanhoef / Piessens CCS, когда клиент присоединяется к сети, он выполняет 4-стороннее рукопожатие для согласования нового сеансового ключа, а затем отправляет определенное сообщение.
Поскольку соединения могут быть удалены, есть механизм, который повторно использует один и тот же ключ для отправки одного и того же сообщения - и в этом проблема начинается.
Смысл перспективы
Частично благодаря своему удобному прозвищу и частично из-за повсеместности Wi-Fi для беспроводной связи уязвимость была покрыта по всему миру.
Но эксперты настоятельно призвали взглянуть на эту проблему, назвав ее «классической атакой« человек в центре ».
Ричард Эдгар, директор по коммуникациям подразделения Ensigma компании Imagination Technologies, сказал: «Когда история, подобная KRACK, ломается, легко понять, почему она делает заголовки - уязвимость может затронуть миллионы людей.
«Слабость была обнаружена в протоколе безопасности WPA2 и позволяет злоумышленнику потенциально перехватывать и считывать данные, передаваемые по сети, - классическую« Атаку «Человек-в-центре» (MiTM).
«Эти типы атак будут всегда происходить, потому что во-первых, люди и организации постоянно ищут уязвимости. Во-вторых, плохие парни знают, что деньги должны быть сделаны из таких данных, как данные кредитной карты и личная информация.
Эдгар сказал, что технологические компании быстро выпустят исправления для устранения уязвимости, но сказали, что в то же время «чтобы не стать жертвой атаки MiTM, предотвращение является ключевым».
«Потребителям и предприятиям необходимо обеспечить, чтобы их маршрутизатор и устройство были обновлены, что они используют только защищенные веб-сайты, поскольку у них будет дополнительный уровень собственной безопасности, который является отдельным для шифрования Wi-Fi и не загружает что-либо из люди или источники, которых они не знают, на 100 процентов заслуживают доверия ».