Специалисты US-CERT (United States Computer Emergency Readiness Team) обнаружили критичную уязвимость в протоколе WPA2, который используется для шифрования доступа к сетям Wi-Fi. Указанный протокол используется практически повсеместно, а найденная уязвимость, которая связана с алгоритмом генерации ключей, таит в себе серьезную опасность и угрозу приватности информации. Она позволяет вмешиваться в трафик, который передается между точкой доступа и конечными устройствами.
Вот что говорится в официальном заявлении US-CERT:
US-CERT стало известно о нескольких ключевых уязвимостях в протоколе безопасности Wi-Fi Protected Access II (WPA2). Данные уязвимости могут использоваться для дешифрования трафика, перехвата пакетов, захвата соединения TCP, вмешательства в трафик HTTP и другое. Стоит заметить, что эти проблемы находятся на уровне протокола, и влияют на большинство или на все корректные его реализации. 16 октября 2017 года CERT/CC и исследователь Левенского Католического Университета публично обнародуют информацию о данной уязвимости.
Пока не все известно о данной уязвимости и его эксплойте, который получил название KRACK, но, очевидно, проблема весьма серьезная и затрагивает большинство устройств, так или иначе связанных с работой сетей Wi-Fi. Подробная информация об уязвимости будет обнародована сегодня в 15:00 по московскому времени на сайте krackattacks.com.
