Уязвимость в протоколе Wi-Fi позволяет злоумышленникам подключаться к Wi-Fi-сети и перехватывать трафик – эксперты

Используя обнаруженную уязвимость в протоколе Wi-Fi, злоумышленники могут подключаться к Wi-Fi-сети и перехватывать трафик, то есть могут видеть, что делают пользователи этой сети, прокомментировал РИА Новости эксперт компании «Лаборатория Касперского» Владимир Кусков.

В понедельник бельгийский эксперт в области безопасности из Лёвенского католического университета Мэйти Ванхоф (Mathy Vanhoef) обнаружил уязвимость в протоколе безопасности WPA2, используемом при беспроводном соединении Wi-Fi. Он утверждает, что «любые устройства, которые поддерживают Wi-Fi, могут подвергнуться хакерской атаке». Уязвимость может быть использована для кражи номеров кредитных карт, паролей, сообщений, электронных писем, фотографий, утверждает Ванхоф.

«Эксплуатация этих уязвимостей может позволить злоумышленнику взять под контроль любую подобную систему», — говорится в сообщении подразделения министерства национальной безопасности США по противодействию киберугрозам (US-CERT).

По словам Кускова, взлом протокола WPA2 действительно произошел, что может быть потенциально опасно для всех пользователей Wi-Fi в мире. При такой атаке, по его словам, злоумышленники могут подключаться к Wi-Fi-сети и перехватывать трафик, то есть могут видеть, что делают пользователи этой сети. Также хакеры могут модифицировать этот трафик, например, добавлять ссылку на вредоносное программное обеспечение на легитимный сайт, не использующий протокол HTTPS (поддерживает шифрование трафика для безопасности), добавил эксперт. Однако для расшифровки трафика требуется физически расположить атакующее устройство (компьютер со специальным ПО) в зоне действия атакуемой Wi-Fi-сети и запустить это ПО.