Группа исследователей из Левенского католического университета в Бельгии обнаружила серьезную уязвимость в протоколе шифрования W-Fi-сетей WPA2. Информацию об уязвимости под названием KRACK (Key Reinstallation Attacks) опубликовали на сайте krackattacks.
Проблемы в протоколе безопасности WPA2 позволяют хакерам подслушивать трафик между компьютерами и точками беспроводного доступа. Как отмечается, злоумышленники могут получить доступ ко всем данным на устройствах, подключенных к W-Fi, если они не защищены дополнительно. Речь идет о номерах кредитных карт, паролях, личных переписках и фотографиях.
«Если ваше устройство поддерживает Wi-Fi, то, скорее всего, находится в опасности», – говорится в сообщении.
Атаке могут подвергнуться все операционные системы, включая Android, iOS, Windows и Linux, но «исключительно разрушительной» уязвимость представляется для устройств на базе Android 6.0. При этом подчеркивается, что для взлома хакер должен находиться вблизи устройства.
Чтобы избежать атаки, специалисты советуют обновить все устройства, как только обновления для систем безопасности будут доступны. Они также рекомендуют продолжать пользоваться WPA2, так как другие протоколы безопасности (например, WPA1 и WEP), еще более уязвимы.
Представители Google заявили, что знают о проблеме, и пообещали выпустить исправления для всех уязвимых устройств в ближайшие недели.
Полный отчет о найденных уязвимостях будет представлен 1 ноября 2017 года, на конференции ACM CCS.