Мега-брешь Wi-Fi — отключайте беспроводную связь
Сегодня утром мы писали о том, что обнаружен новый эксплоит, позволяющий читать Wi-Fi трафик между девайсами и беспроводными точками доступа. Более того, этот эксплоит позволяет даже модифицировать код для инъекции вредоносного кода на сайты.
Исследователи опубликовали отчет, согласно которому девайсы на Android и Linux находятся в худших условиях, имея несколько уязвимостей. Согласно записям, некоторые атаки работают против всех Wi-Fi сетей, использующих WPA и WPA 2 шифрование. Кроме того уязвимости в Wi-Fi стандарте затрагивают macOS, Windows, iOS, Android и Linux.
Перехват трафика позволяет читать информацию, которую ранее считали защищенной. Более того, хакерам даже не требуется взламывать Wi-Fi пароль для достижения этого. Уязвимость требует лишь местонахождения хакера в радиусе действия Wi-Fi атакуемого гаджета. Использовать же уязвимость можно для похищения номеров пластиковых карт, сообщений в чате, фото, email и другие коммуникации.
Android 6.0 и выше содержит уязвимость, которая делает перехват и манипуляцию трафиком вовсе простой. Всего около 41 процента девайсов на Android имеют самую слабую защиту. Атаки могут встраивать вирусы-вымогатели и вредоносный контент, отправляя их сайтам, благодаря атаке. Данные девайсы потребуют установки обновлений для решения проблемы. Google уже в курсе и будет выводить патчи в ближайшие недели.
Подчеркиваю — данная уязвимость не относится к Wi-Fi точкам. Жертвами будут обычные люди, которые осуществляют подключение к Wi-Fi-точкам.
- В сети появился поддельный исходный код GTA San Andreas со встроенным вирусом-вымогателем
- Для борьбы с читерами Delta Force запрещает странные девайсы и ПО — даже флешки под запретом
- Riot Games предлагает до $100,000 за обнаружение уязвимостей в своей системе безопасности
28 комментария
Эх, а где же гайд по использованию эксплоита?
Я ленивый и мне впадлу вырубать, ломанут и ладно.
@AssAssIn4eg, пусть узнают, какая у тебя скучная жизнь)
В моем городе не то, что хакеров, а толковый компьютерщиков нет
Сначала подумал что это реклама нового сезона Мистера робота.
"Уязвимость требует лишь местонахождения хакера в радиусе действия Wi-Fi атакуемого гаджета" Ну вряд ли мои соседи хакеры
@Chuck, это все ещё может им быть)
@Chuck, Да и кому мы нужны в принципе?
но ведь половина информации, указанной к "возможной к хищению" - устойчива к MITM атакам :/ сейчас даже мало на какой сайт без хттпса зайдешь
@Bes-bega, вбей вконтакте в видео 350 GB и минут через 30 узнаешь кому ты нужен :D
Да чё там, у меня вайфай даже в соседней комнате почти не ловит, не то что за пределами дома...
на работе такая же фигня, ловит только в пределах здания, за дверь вышел - сигнала нет
а больше я никуда не подключаюсь
Если эта уязвимость была, значит о ней знали еще на самом старте WPA2. Сколько уже лет прошло? Много, а это значит что грядет или анонс чего то нового или просто сняли гриф-секретно, хотя я думаю что для 95% программистов, этого грифа никогда и не было. Особенно если учесть, частые случаи взлома смартфонов и ноутов в местах с общественным wi-fi.
И такой перехватил я Wi-Fi Пети, а эта сволочь все только по https гоняет! Ну ничего подумал я, буду записывать весь его шифрованный трафик, глядишь когда-нибудь эксплойт на rsa выкатят.
@Imailer, Я имел в виду домашний роутер....я с трудом представляю ситуацию,что какой то чел будет хакать мою сеть стоя у меня под дверью в подъезде.
Есть знакомый который лазит по городу с ноутом с системой кали линукс, к которому прилеплена антена и ломает местные вай фай сети или что-то вроде того, но аккаунты от соц-сетей и почты как-то ломает и продает куда-то доступы. Это кст в городе с 40к населением, так что бы я бы не был так уверен в безопасности если ваши соседи точно не хакеры :)
@nigmatic, этому знакомому потом по шее на стреляют и продавалку сломают ;)
Ну щас начнется головная боль у житей элитных новостроек=)) Хотя не понятно будет ли это работать против тех кто например пользуется банковским приложением с телефона.
@artman, Он постоянно всякой сомнительной хренью занимается, так что рано или поздно по шее получит, безусловно.
@MedievalRain, на спец. ресурсах уже всё есть.
@IamNexi, интересно, как ты себе представляешь профессию программиста, если уверен что 95% во-первых каким-то чёртом знали про брешь, а во-вторых ничего не говорили. Наверное как типичного "программиста" из шпионских боевиков?
Эмм, по сути, как и прежде, не юзайте халявный Wi-fi. У меня дом совковый ещё, там словно бункер, блин. Хакеру придётся возле меня сидеть, чтобы хакать.
@AssAssIn4eg, @AlonZo, и чтобы ты ни написал, а этот парень не плохо так прикололся хах, спасибо я от души орнул!) ( ну ломанут и ломанут, наплевать)
@Imlerith, Чувак, у меня не то что Wi Fi, у меня даже сотовая связь через стены не проходит))))
а шапочка из фольги уже не поможет? :(
ничего страшного нет, главное обновится )
https://www.comss.ru/page.php?id=4538
Watch Dogs уже в наше время пришло
ФСБшники и так все о нас знают.
Так вот как мы демократию в США хакнули
@MedievalRain, обещали не публиковать пока все вендоры не залатают дыру.