Новый вирус позволяет хакерам считывать трафик Wi-Fi между устройствами и точками беспроводного доступа и даже модифицировать его для встраивания вредоносных программ в веб-сайты. Сегодня специалисты начали раскрывать уязвимости безопасности, и похоже, что устройства на базе Android и Linux более уязвимые, чем другие системы. Специалисты также заявляют, что некоторые из этих атак работают со всеми современными сетями Wi-Fi, использующими шифрование WPA или WPA 2, и что слабость находится в стандарте Wi-Fi, поэтому он влияет на устройства с любой операционной системой Windows, Linux, Android, iOS.
Перехват трафика позволяет хакерам читать информацию, которая ранее считалась безопасной и зашифрованной, а хакеры могут даже и не взламывать пароль Wi-Fi для достижения этого. Уязвимость требует, чтобы устройство находилось в зоне действия злоумышленника, и оно может использоваться для кражи информации о банковских счетах, кредитных карт, паролей к сервисам, сообщений чата, фотографий, электронных писем и множества другой информации.
Устройства на системе Android
Android 6.0 и выше содержит уязвимость, которую исследователи утверждают «делает тривиальным перехват и управление трафиком, отправленным этими устройствами Linux и Android». 41% устройств Android уязвимы для «исключительно разрушительного» варианта атаки Wi-Fi, которая включает в себя манипулирование трафиком. Атаки могут быть способны внедрить вымогательство или вредоносное ПО на сайты благодаря атаке, а устройствам Android потребуются исправления для защиты от этого. Хотя большинство устройств, по-видимому, уязвимы для атак с использованием трафика Wi-Fi, вирус не нацелен на точки доступа. Атака использует уязвимости в 4-стороннем рукопожатии WPA2-протокола, рукопожатие по обеспечению безопасности, которое гарантирует, что клиент и точки доступа имеют одинаковый пароль при подключении к сети Wi-Fi.
Поскольку это клиентская атака, ожидайте увидеть несколько патчей для устройств в ближайшие недели. Исследователи разослали уведомления конкретным поставщикам в июле, а широкое уведомление было распространено в конце августа. Исследователи безопасности отмечают, что изменения пароля Wi-Fi не поможет, поскольку это не поможет предотвратить атаки, но стоит обновить прошивку маршрутизатора и все клиентские устройства до последних исправлений безопасности. «Возможно, ваш маршрутизатор не нуждается в обновлениях для системы безопасности», - говорят исследователи, но стоит проверить с вашим поставщиком маршрутизатора, чтобы убедиться.