В протоколе Wi-Fi WPA2 (Wi-Fi Protected Access II), которым пользуются многие пользователи для подключения к интернету, оказались раскрыты уязвимости, позволяющие хакерам перехватывать трафик Wi-Fi. Эксплойт под названием KRACK оказался опасен не только для компьютеров, но и для мобильных устройств, в том числе iPhone и iPad.
Суть в том, что ключ шифрования трафика создается с использованием «четырехстороннего рукопожатия» протоколом WPA2, причем на третьем шаге ключ можно переотправить и полностью подорвать шифрование трафика. Как пишет Ars Technica со ссылкой на экспертов организации US-CERT, хакеры подобным образом могут перехватывать информацию, которая передается на устройства пользователей через Wi-Fi, сообщает appleinsider.ru.
В ближайшее время, отмечают эксперты, часть маршрутизаторов получит обновление, которое обезопасит пользователей от злоумышленников. Правда, множество частных и публичных Wi-Fi-роутеров все же останутся уязвимы для взломщиков, пока они не будут пропатчены. Так что проверьте на всякий случай обновление ПО для своего роутера.
А пока специалисты советуют использовать HTTPS, STARTTLS, Secure Shell и другие надежные протоколы для шифрования трафика в вебе и электронной почте.
