Рейтинг
0.00

Технологии

7 читателей, 705 топиков

Microsoft уже закрыла уязвимость KRACK Wi-Fi

Вчера интернет облетела пугающая новость об уязвимости протокола авторизации WPA2, используемого большинством современных беспроводных сетей. Microsoft со своей стороны закрыла эту прореху в безопасности, но миллионы роутеров, смартфонов и других устройств по всему миру по-прежнему уязвимы для заражения и перехвата данных.

Технологии: Microsoft уже закрыла уязвимость KRACK Wi-Fi

Читать дальше →

Уязвимости в WPA2 ставят под угрозу практически все Wi-Fi сети

Злоумышленник может перехватить трафик и получить доступ к конфиденциальной информации пользователя, а также загрузить вредоносное ПО.

Исследователь безопасности Мэти Ванхоф (Mathy Vanhoef)обнаружилсерьезную уязвимость в протоколе WPA2 (протокол, обеспечивающий защиту современных сетей Wi-Fi), ставящую под угрозу практически все существующие на данный момент сети Wi-Fi. Злоумышленник, находящийся в зоне досягаемости жертвы, может проэксплуатировать уязвимости, осуществив атаку реинсталяции ключей (Key Reinstallation Attack, KRACK).

Злоумышленник может перехватить трафик и получить доступ к информации, которая ранее считалась надежно зашифрованной. Таким образом хакер может похитить конфиденциальную информацию, например, номера кредитных карт, пароли, переписку, фотографии и прочие данные. В зависимости от конфигурации сети злоумышленник также может манипулировать данными, например, внедрять вредоносное ПО на целевые web-сайты.

По словам исследователя, уязвимости содержатся в самом стандарте WPA2, а не в отдельных продуктах или реализациях. Следовательно, практически любая реализация WPA2, скорее всего, затронута. В рамках исследования Ванхоф обнаружил, что устройства под управлением Android, Linux, Windows, OpenBSD, а также продукты от Apple, MediaTek, Linksys и других крупных производителей уязвимы к тому или иному варианту атаки KRACK.

Атака направлена против протокола аутентификации под названием четырехэлементное рукопожатие, использующегося при подключении пользователя к защищенной сети Wi-Fi и подтверждающего, что клиент и точка доступа имеют правильные учетные данные (например, общий пароль в сети). Четырехэлементное рукопожатие также согласовывает новый ключ шифрования, который будет использоваться для шифрования всего последующего трафика. В настоящее время все современные защищенные сети Wi-Fi, в том числе использующие алгоритм шифрования AES, применяют данный протокол, что делает их уязвимыми к атаке.

В ходе атаки злоумышленник обманывает жертву при переустановке уже используемого ключа. Это достигается за счет манипулирования и воспроизведения криптографических сообщений рукопожатия. Когда жертва переустанавливает ключ, связанные параметры, такие как случайный код (nonce) и номер принимаемого пакета (replay counter) сбрасываются до их начального значения. По сути, чтобы гарантировать безопасность, ключ следует устанавливать и использовать только один раз, однако это не обеспечивается протоколом WPA2, отметил эксперт.

Для Windows 10 выпущено обновление Fall Creators Update

Сегодня компания Microsoft начинает отправку пользователям Windows 10 очередного функционального обновления — Fall Creators Update (1709). Также как и предыдущие версии операционной системы, эта будет развёртываться постепенно, в несколько этапов и ждать немедленного её получения не стоит.

Технологии: Для Windows 10 выпущено обновление Fall Creators Update

Читать дальше →

Google Chrome стал антивирусом

Google Chrome — это отличный браузер, который имеет большое количество преимуществ перед своими конкурентами. Рынок приложений не стоит на месте, чтобы быть в лидирующей группе необходимо постоянно развиваться. И сейчас поисковой гигант запускает беспрецедентный инструмент — Chrome Cleanup для Google Chrome в Windows.

Технологии: Google Chrome стал антивирусом

Читать дальше →

Накопительное обновление для Windows 10 Fall Creators Update выпущено в циклах Slow и Release Preview

В рамках тонкой доработки напильником сборки 16299, массовое распространение которой начнётся уже 17 октября под названием Fall Creators Update, компания Microsoft выпустила для неё небольшое накопительное обновление.

Технологии: Накопительное обновление для Windows 10 Fall Creators Update выпущено в циклах Slow и Release Preview

Читать дальше →

Сборка Windows 10 Redstone 4 под номером 17017 в быстром цикле Windows Insider и Skip Ahead

На следующей неделе компания Microsoft начнёт распространение обновления Fall Creators Update для своей операционной системы Windows 10 среди обычных пользователей. В связи с этим большая часть ресурсов команды разработки может быть переброшена на Redstone 4.

Сегодня к следующей версии операционной системы впервые смогли прикоснуться инсайдеры, чьи устройства настроены на быстрый цикл обновлений.

Сборка Windows 10 Redstone 4 под номером 17017 выпущена и для опции Skip Ahead, и для обычного быстрого цикла. Если вы ещё не готовы получать Redstone 4, то вам придётся переключиться на медленный цикл обновлений.

Технологии: Сборка Windows 10 Redstone 4 под номером 17017 в быстром цикле Windows Insider и Skip Ahead

Читать дальше →

Windows Insider: сборка 15254.1 для смартфонов быстрого и медленного круга

Участники программы Windows Insider уже довольно давно не получали новых сборок Windows 10 для смартфонов — всё внимание разработчиков было сосредоточено на Fall Creators Update для ПК. Накануне им была отправлена сборка 15254.1, причём сразу в быстрый и медленный круг.

Технологии: Windows Insider: сборка 15254.1 для смартфонов быстрого и медленного круга

Читать дальше →