Найдена уязвимость в протоколе шифрования WPA2 Wi-Fi подключения

Компьютерная безопасность

Исследователи Бельгийского университета 16.10.2017 выявили уязвимость в протоколе WPA2, который используется для защиты сети Wi-Fi. Слабое место нашли не в конкретной модели, программном обеспечении или операционной системе. Проблема выявлена в самой концепции работы данного протокола. Это значит, что уязвимости подвержены практически все устройства, использующие Wi-Fi. Также, использовать уязвимость удалось на всех операционных системах (MacOS, Windows, Linux, Android и др).

С помощью данной бреши реализуется доступ к конфиденциальным данным клиентов, которые подключены к одной сети Wi-Fi. Также, в зависимости от конфигурации сети, риску заражения вредоносными программами подвержены Web-ресурсы сети Интернет.

Уязвимость заключается в следующем: на начальном этапе подключения, перед обменом сообщений согласования ключа шифрования, происходит замена пакетов данного сообщения. Подробная информация в источнике.

Wi-Fi Alliance уже разобрались в данной проблеме и сообщили, что подобную брешь можно закрыть программным путем.

Также успела порадовать команда разработчиков Microsoft Windows 10. Ребята 10.10 уже выпустили патч в кумулятивном обновлении, программно устраняющий данную уязвимость.

После объявления об угрозе, засуетились и разработчики других операционных систем и программного обеспечения:

  1. В компонентах wpa_supplicant и hostapd дистрибутива Arch Linux исправлена уязвимость.
  2. Исправлена ситуация и с Ubuntu.
  3. В компании Google известно о проблеме. Было обещано в течении 2-х недель выпустить обновление для операционной системы Android 6.0.
  4. Intel опубликовала список драйверов для своих продуктов, в котором данная уязвимость пофикшена.
  5. Cisco опубликовала список своих уязвимых продуктов. В ближайшее время обещали выпустить драйвера и обновления ПО для IOS.
  6. В Dell сообщили, что о проблеме знают и в скором времени для продуктов компании будет выпущено обновление с исправлением уязвимости.

Также были исправлены уязвимости: Espressif, LineageOSядре LinuxCisco MerakiMicrochipNetgearOpenBSD.

Данная уязвимость не затрагивает продукцию следующих компаний:

  • Juniper Networks
  • 3com Inc
  • Actiontec
  • Alcatel-Lucent
  • AsusTek Computer Inc.
  • Atheros Communications, Inc.
  • Barracuda Networks
  • Broadcom
  • CentOS
  • D-Link Systems, Inc.
  • Edimax
  • EMC Corporation
  • Extreme Networks
  • F5 Networks, Inc.
  • Foundry Brocade
  • Hewlett Packard Enterprise
  • IBM, INC.
  • Kyocera Communications
  • Marvell Semiconductor
  • MediaTek.



Оцените статью
Safeness.xyz
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я принимаю политику конфиденциальности.

Adblock
detector