Новости
Все новости
29 Октября 2017
Получите ЗВЕРЯ в папке «ВХОДЯЩИЕ»!
29 Октября 2017
Google и Cisco объединяются для создания гибридного облака.
17 Октября 2017
Серьёзная уязвимость во всех устройствах Wi-Fi
Серьёзная уязвимость во всех устройствах Wi-Fi
RSS
17 Октября 2017
Уязвимость затрагивает все основные программные платформы, включая Microsoft Windows, MacOS, iOS, Android, Windows Phone и Linux.
Уязвимость, которая получила название «KRACK» (Key Reinstallation Attack). позволяет злоумышленникам расшифровывать соединения WPA2. Список затронутых вендоров огромен включает Cisco.
Уязвимость, которая получила название «KRACK» (Key Reinstallation Attack). позволяет злоумышленникам расшифровывать соединения WPA2. Список затронутых вендоров огромен включает Cisco.
Уязвимость WPA2 Wi-Fi
WPA2 - это протокол, согласно статистике, обеспечивающий защиту 60% всех современных беспроводных сетей Wi-Fi в мире. Атакующие могут использовать это, чтобы украсть конфиденциальную информацию, такую как номера кредитных карт, пароли, сообщения чата, электронные письма, фотографии. Злоумышленник может манипулировать вашим трафиком, и сможет понизить уровень безопасности соединения, например, HTTPS и VPN-соединения, может ввести вредоносную информацию в сеть Wi-Fi, а также многое другое. Атака работает против всех современных защищенных сетей Wi-Fi. Уязвимость существует в стандарте Wi-Fi, а не в отдельных продуктах или их реализациях. Это означает, что все продукты, которые реализуют стандарт WPA2 подвержены уязвимости.
Вы можете узнать технические подробности об атаке KRACK у самих исследователей на krackattacks.com.
Что делать с уязвимостью WPA2
Это влияет на каждое ваше устройство, использующее Wi-Fi. Если ваше устройство использует общедоступный Wi-Fi, вы подвергаетесь более высокому риску. Хорошей новостью является то, что эта уязвимость не требует замены какого-либо оборудования. Это можно устранить с помощью обновления программного обеспечения.
Также была объявлена еще одна уязвимость, известная как «ROCA». Эта уязвимость включает в себя атаку на шифрование с открытым ключом, которая может ослабить способ аутентификации программного обеспечения при его установке. Это влияет на многие другие системы, которые полагаются на шифрование и подписание общедоступного закрытого ключа. Для исправления этого также необходимо обновить свои устройства с помощью выпущенных программных обновлений программного обеспечения, поэтому следите за обновлениями безопасности для своих устройств и рабочих станций, которые устраняют любые связанные с «ROCA» проблемы.
Комбинация «KRACK» и «ROCA» - это серьезная уязвимость, о которой важно знать и отслеживать обновление ПО на своих устройствах.
Компания Cisco выпустила предупреждение, содержащее список уязвимых продуктов (перечень обновляется, так что пользователям советуют заходить на страницу почаще). Обновление драйверов и IOS ожидается в скором времени, разработка патчей уже ведется.
WPA2 - это протокол, согласно статистике, обеспечивающий защиту 60% всех современных беспроводных сетей Wi-Fi в мире. Атакующие могут использовать это, чтобы украсть конфиденциальную информацию, такую как номера кредитных карт, пароли, сообщения чата, электронные письма, фотографии. Злоумышленник может манипулировать вашим трафиком, и сможет понизить уровень безопасности соединения, например, HTTPS и VPN-соединения, может ввести вредоносную информацию в сеть Wi-Fi, а также многое другое. Атака работает против всех современных защищенных сетей Wi-Fi. Уязвимость существует в стандарте Wi-Fi, а не в отдельных продуктах или их реализациях. Это означает, что все продукты, которые реализуют стандарт WPA2 подвержены уязвимости.
Вы можете узнать технические подробности об атаке KRACK у самих исследователей на krackattacks.com.
Что делать с уязвимостью WPA2
Это влияет на каждое ваше устройство, использующее Wi-Fi. Если ваше устройство использует общедоступный Wi-Fi, вы подвергаетесь более высокому риску. Хорошей новостью является то, что эта уязвимость не требует замены какого-либо оборудования. Это можно устранить с помощью обновления программного обеспечения.
Также была объявлена еще одна уязвимость, известная как «ROCA». Эта уязвимость включает в себя атаку на шифрование с открытым ключом, которая может ослабить способ аутентификации программного обеспечения при его установке. Это влияет на многие другие системы, которые полагаются на шифрование и подписание общедоступного закрытого ключа. Для исправления этого также необходимо обновить свои устройства с помощью выпущенных программных обновлений программного обеспечения, поэтому следите за обновлениями безопасности для своих устройств и рабочих станций, которые устраняют любые связанные с «ROCA» проблемы.
Комбинация «KRACK» и «ROCA» - это серьезная уязвимость, о которой важно знать и отслеживать обновление ПО на своих устройствах.
Компания Cisco выпустила предупреждение, содержащее список уязвимых продуктов (перечень обновляется, так что пользователям советуют заходить на страницу почаще). Обновление драйверов и IOS ожидается в скором времени, разработка патчей уже ведется.