Експерти з кібербезпеки виявили вразливість у найпопулярнішому протоколі Wi-Fi WPA2, яка дозволяє хакерам красти паролі від карток, поштових скриньок і сервісів.
Про це повідомляють на сайті Krackattacks, присвяченому питанням кібербезпеки.
Крім крадіжки інформації про картки і паролі користувачів, хакери можуть отримати доступ до фотографій і повідомлень із чатів власника пристрою.
Вразливість закладена в самому стандарті Wi-Fi. Хакери можуть спробувати обдурити протокол WPA2: коли клієнт підключається до Wi-Fi, його пристрій виробляє "чотиристороннє рукостискання" (в нього входить і перевірка пароля); при цьому WPA2 влаштований так, що на третьому етапі "рукостискання" можна повторно запитати ключ і обнулити шифрування. Так хакери і отримують доступ до інформації підключених до мережі користувачів.
За словами експертів, хакери можуть атакувати пристрої Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys і на інших платформах. У міністерстві нацбезпеки США з протидії кіберзагрозам (US-CERT) відзначили, що вразливість дійсно може дати хакеру можливість заволодіти будь-якою системою з цього протоколу.
Якщо жертва використовує протокол шифрування WPA-TKIP або GCMP, замість AES-CCMP, то це особливо катастрофічно, йдеться в заяві експертів, оскільки в такому разі хакер не тільки може вкрасти інформацію, але і підмінити її.
Експерти повідомили про уразливість виробників роутерів. Для профілактики злому необхідно встановити оновлення системи безпеки, які запропонує пристрій, а потім встановити оновлення на мережеве обладнання. За можливості автори дослідження радять уникати публічних точок доступу до Wi-Fi і використовувати шифрування https.
Результати дослідження експертів із кібербезпеки будуть представлені на міжнародній конференції з комп'ютерної безпеки CCS 1 листопада.