Практическая каждая сеть Wi-Fi находится под угрозой, сообщает американское правительство. Проблема связана со стандартом безопасности WPA2, который был взломан.
Под угрозой устройства со всего мира
Как пишут эксперты US CERT, некоторые ключевые уязвимости могут использоваться для того, чтобы перехватить все данные, которые передают по Wi-Fi.
Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK)
Из-за взлома WPA2 под угрозой заражения оказались сотни миллионов роутеров во всем мире. Исследователи выявили серьезные ошибки в протоколе WPA2, который сегодня обеспечивает защиту практически всех Wi-Fi сетей. Злоумышленник, находясь в зоне действия сети, может использовать эти недостатки, используя Key Reinstallation Attacks. Хакеры могут применять этот новый метод атаки для чтения информации, которая ранее считалась зашифрованной.
Хакеры активизировались
Кажется, что в последнее время хакеры не покидают заголовки новостей. Совсем недавно, например, посетители сайта «для взрослых» PornHub могли стать жертвами вредоносного ПО, которое заразило их компьютеры в результате взлома хакерами рекламной сети. Атака стала одной из самых масштабных в последнее время, и заразило компьютеры миллионов в США, Канаде, Великобритании и Австралии.
Хакеры взломали рекламные платформы и смогли загрузить фальшивые обновления на три самых популярных браузера для Windows.
За атаку на PornHub ответственна группа под названием KovCoreG. Хакеры создали фальшивую рекламу, которая выдавала себя за сообщение о проблемах с безопасностью в браузерах Chrome, Firefox и Edge. Пользователи получали сообщение о том, что требуется срочно обновить программу. Такой тип взлома называется malvertising – от слов malicious и advertising.
Также любой, кто загрузил или обновил программу CCleaner с середины августа до середины сентября, мог скачать вредоносное ПО. Если верить фирме Cisco Talos, то из-за заражения хакеры могут получить доступ к компьютеру пользователя и его персональным данным.
Источник: Independent, Habrahabr