Исследователи планируют раскрыть подробности нового эксплойта KRACK, который использует уязвимости в безопасности Wi-Fi и может позволить злоумышленникам перехватить трафик между компьютерами и точками доступа.
Как отмечает Ars Technica, эксплойт использует несколько уязвимостей в протоколе безопасности WPA2, являющимся популярной схемой аутентификации, используемой для защиты личных и корпоративных сетей Wi-Fi.
«Нам стало известно о нескольких ключевых уязвимостях в протоколе WPA2. Благодаря им злоумышленники могут перехватить и дешифровать пакеты, перехватить соединение TCP, произвести инъекцию в HTTP-соединение и осуществить другие вредоносные действия. Обратите внимание, что проблема на уровне протокола подразумевает проблему во всех реализациях этого стандарта. 16 октября 2017 года мы планируем обнародовать информацию об этих уязвимостях», - говорится в заявлении компьютерной группы реагирования на чрезвычайные ситуации CERT.
Пока остается неясным, насколько легко будет перехватывать трафик, поэтому остается додждаться раскрытия подробностей.
