Исследователи Бельгийского университета 16.10.2017 выявили уязвимость в протоколе WPA2, который используется для защиты сети Wi-Fi. Слабое место нашли не в конкретной модели, программном обеспечении или операционной системе. Проблема выявлена в самой концепции работы данного протокола. Это значит, что уязвимости подвержены практически все устройства, использующие Wi-Fi. Также, использовать уязвимость удалось на всех операционных системах (MacOS, Windows, Linux, Android и др).
С помощью данной бреши реализуется доступ к конфиденциальным данным клиентов, которые подключены к одной сети Wi-Fi. Также, в зависимости от конфигурации сети, риску заражения вредоносными программами подвержены Web-ресурсы сети Интернет.
Уязвимость заключается в следующем: на начальном этапе подключения, перед обменом сообщений согласования ключа шифрования, происходит замена пакетов данного сообщения. Подробная информация в источнике.
Wi-Fi Alliance уже разобрались в данной проблеме и сообщили, что подобную брешь можно закрыть программным путем.
Также успела порадовать команда разработчиков Microsoft Windows 10. Ребята 10.10 уже выпустили патч в кумулятивном обновлении, программно устраняющий данную уязвимость.
После объявления об угрозе, засуетились и разработчики других операционных систем и программного обеспечения:
- В компонентах wpa_supplicant и hostapd дистрибутива Arch Linux исправлена уязвимость.
- Исправлена ситуация и с Ubuntu.
- В компании Google известно о проблеме. Было обещано в течении 2-х недель выпустить обновление для операционной системы Android 6.0.
- Intel опубликовала список драйверов для своих продуктов, в котором данная уязвимость пофикшена.
- Cisco опубликовала список своих уязвимых продуктов. В ближайшее время обещали выпустить драйвера и обновления ПО для IOS.
- В Dell сообщили, что о проблеме знают и в скором времени для продуктов компании будет выпущено обновление с исправлением уязвимости.
Также были исправлены уязвимости: Espressif, LineageOS, ядре Linux, Cisco Meraki, Microchip, Netgear, OpenBSD.
Данная уязвимость не затрагивает продукцию следующих компаний:
- Juniper Networks
- 3com Inc
- Actiontec
- Alcatel-Lucent
- AsusTek Computer Inc.
- Atheros Communications, Inc.
- Barracuda Networks
- Broadcom
- CentOS
- D-Link Systems, Inc.
- Edimax
- EMC Corporation
- Extreme Networks
- F5 Networks, Inc.
- Foundry Brocade
- Hewlett Packard Enterprise
- IBM, INC.
- Kyocera Communications
- Marvell Semiconductor
- MediaTek.