Security Lab

KRACK

Key Reinstallation Attack (KRACK) — это метод атаки, направленный на уязвимость протокола WPA2. Основная идея KRACK заключается в перехвате и повторном использовании ключа шифрования, который передается в процессе аутентификации клиента с точкой доступа. Это достигается путем манипуляции четырехсторонним рукопожатием, которое используется для установки ключей шифрования.

Атака позволяет злоумышленнику перехватывать и расшифровывать передаваемые данные, внедрять и модифицировать их, а также захватывать данные пользователя.

KRACK представляет угрозу для всех устройств, поддерживающих WPA2, включая смартфоны, ноутбуки, и IoT-устройства. Для защиты необходимо обновить прошивку или ПО на всех устройствах до версий с исправлениями.

Новая уязвимость Wi-Fi позволяет подслушивать сеть посредством атак на понижение версии

Под угрозой миллиарды устройств.

Миллионы устройств Amazon Echo и Kindle подвержены старой уязвимости KRACK

Эксплуатация уязвимости позволяет выполнять DoS-атаки и расшифровывать любые передаваемые данные.

Атака KRACK на WPA2 вернулась в обновленном виде

Исследователи представили новый вариант атаки реинсталляции ключей на протокол WPA2.

Apple устранила уязвимость KRACK в утилите Boot Camp

С выпуском версии Boot Camp 6.4.0 компания устранила в общей сложности три уязвимости из серии KRACK.

Google исправила уязвимость KRACK в Android

Помимо KRACK, Google также исправила ряд серьезных уязвимостей, в том числе критических.

Apple исправила уязвимость KRACK в iOS и macOS

В ряде продуктов Apple исправлена уязвимость, позволяющая осуществить атаку реинсталяции ключей.

Опубликован скрипт для тестирования продуктов на уязвимость к атаке KRACK

Инструмент разработан обнаружившим уязвимость исследователем Мэти Ванхофом.

Уязвимости WPA2 представляют угрозу для промышленных систем

Проблема безопасности WPA2 затрагивает сетевые устройства, смартфоны и планшеты, используемые для удаленного доступа к АСУ ТП.

АНБ США могло быть известно об уязвимости KRACK

Предположения об осведомленности АНБ о KRACK возникли на фоне секретного документа, описывающего эксплоит для атак на беспроводные сети.

Microsoft по-тихому исправила уязвимость в WPA2 еще на прошлой неделе

Большинство вендоров в настоящее время изучают проблему и готовят соответствующие обновления.