Тотальная уязвимость WiFi
Сегодня в прессу выплеснулась информация о том, что практически все WiFi сети уязвимы.
Вот к примеру, изложение Ведомостей часовой давности
Группа исследователей обнаружила серьезную уязвимость в защищенном протоколе передачи данных WPA2, который используется в большинстве современных беспроводных сетей WiFi. Злоумышленники с помощью «атак с переустановкой пароля» (KRACK) могут не только перехватывать зашифрованные данные устройств, но и внедрять на них вирусы и черви, пишут исследователи. Смена пароля сети никак не затрудняет атаку.
Подразделение министерства национальной безопасности США по противодействию киберугрозам (US-CERT) подтвердило реальность и серьезность уязвимостей. «Обращаем внимание, что уязвимость на уровне протокола подразумевает уязвимость всех его корректных реализаций», - говорится в заявлении US-CERT.
Сети операторов стандарта LTE (4G) подвержены перехвату sms-сообщений, раскрытию местоположения абонента, Dos-атакам на абонентов и на оборудование операторов
Они позволяют перехватывать sms и организовывать Dos-атаки в сетях LTE
Группа также подчеркивает, что уязвимость присуща не конкретной сети, а самому стандарту WiFi, поэтому до выхода заплаток, закрывающих эту дыру, уязвимыми оказываются все такие устройства.
Исходная инфа здесь, я, естественно читал оригинал а текст выше нагуглил уже в процессе написания поста.
IMНО
1) Ситуация серьёзная, но не катастрофическая
2) Уязвимость не позволяет перехватить пароль вашей WiFi сети.
3) Но позволяет при некоторых легко достижимых условиях
3.1) читать передаваемый в данный момент по воздуху трафик и
3.2) внедрять собственный контент в него.
(3.1) можно использовать для перехвата важной компактной инфы, вроде паролей и номеров крединых карт
(3.2) теоретически может позволить внедрить вредоносное программное обеспечение в http (но НЕ https) трафик.
4) Заплатки пока нет
5) Для очень многих устройств и не будет никогда
6) Простого варианта для пользователя нет - альтернативного уязвимому протокола сколь-нибудь широко не доступно
7) Исследователи НЕ опубликовали вредоносный код и, похоже, не собираются.
8) Что не исключает возможности независимого обнаружения и эксплуатации уязвимости другими лицами, как в будущем, так и в прошлом
9) Уровень ценности что вашей что моей WiFi инфы, передаваемой по воздуху вряд ли заинтересует тех немногих, кто владеет доступом к коду.
10) Но со временем инфа распространяется.
Купил попкорна, уселся поудобнее