Бельгійські фахівці з безпеки виявили вразливість в протоколі WPA2, що використовують в більшості мереж Wi-Fi, а тому всі пристрої, які приєднуються до Wi-Fi, можуть бути зламані. Фахівці відзначають, що під загрозою принаймні 41% пристроїв на Android.
«Діра» в протоколі отримала назву KRACK (Key Reinstallation Attacks). Меті Ванхов (Mathy Vanhoef) з Льовенського університету опублікував дані про уразливість на сайті KrackAttacks.com.
За словами експерта, серйозні недоліки в захисних протоколах WPA і WPA2 дозволяють зловмисникові, що знаходиться в зоні дії Wi-Fi жертви, отримати доступ до будь-якої інформації, що передається.
Зловмисники можуть вкрасти номери кредитних карт, паролі, повідомлення чату, електронні листи, фотографії та іншу конфіденційну інформацію, що вважалася надійно зашифрованою. Крім того, зловмисник зможе, наприклад, впроваджувати шкідливі програми на веб-сайти, що відкриваються через Wi-Fi.
Навіть використання захищеного протоколу HTTPS не забезпечує захисту при перегляді сайтів.
Уразливість зачіпає всі сучасні бездротові мережі, так що під загрозою опиняються всі девайси, що підтримують Wi-Fi, незалежно від того, яка система на них встановлена. Успішному злому піддалися пристрої з macOS, Windows, iOS, Android, Linux і OpenBSD. Крім браузерів, уразливі додатки для банківських послуг і навіть додатки, що підключаються до VPN.
Експерт назвав атаку «особливо руйнівною» проти пристроїв на базі Linux і Android. 41% пристроїв Android можуть бути зламані, якщо їх не оновити найближчим часом. Втім, Google вже відомо про вразливість, так що слід очікувати виправлень безпеки.
Щоб запобігти злому, користувачі повинні будуть негайно встановити оновлення, як тільки вони стануть доступними, на всі свої пристрої.