• Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Протокол WPA2 оказался небезопасным — каждый роутер под угрозой

bizneser

ТОП-МАСТЕР
Крипто-блогер
Регистрация
04.09.2010
Сообщения
42,307
Реакции
7,330
Поинты
257.156

В протоколе шифрования WPA2 (Wi-Fi Protected Access II), который отвечает за безопасную передачу данных между беспроводной точкой доступа и устройствами, было найдено несколько значительных уязвимостей. Это значит, что под угрозой находятся миллионы роутеров и их владельцев. Найденная брешь позволяет злоумышленникам перехватывать Wi-Fi трафик, который передаётся по зашифрованным каналам связи.



Информацию о потенциальной угрозе распространило подразделение Министерства внутренней безопасности США US-CERT, а сотни организаций получили соответствующее сообщение-предупреждение. Согласно описанию проблемы, в механизме управления ключами в четырёхэлементном хендшейке Wi-Fi Protected Access II было найдено сразу несколько серьёзных уязвимостей. Воспользовавшись ими, хакеры смогут расшифровать трафик, перехватить TCP-соединения, HTTP-инжекты и многое другое. Злоумышленникам не составит труда завладеть номерами кредитных карт, паролями, перепиской, электронными письмами, фотографиями и целым ворохом других важных конфиденциальных данных. В зависимости от конфигурации сети, хакеры также могут устанавливать вредоносное ПО. Специалисты опубликовали видео, которое демонстрирует, как именно KRACK воздействует на устройство под управлением Android.


Сегодня US-CERT публично обнародует все детали найденных брешей на сайте krackattacks.com, а вот подробности об эксплойте KRACK (Key Reinstallation Attacks) расскажет уже на конференции ACM CCS, которая пройдёт 1 ноября в Далласе. По данным ресурса ArsTechnica, первыми устранить баги смогут такие компании Aruba и Ubiquiti, которые предоставляют беспроводные точки доступа корпорациям и правительственным организациям.

Источник.
 
Сверху Снизу