АНБ знало о WPA2-уязвимости еще в 2010 году
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

АНБ знало о WPA2-уязвимости еще в 2010 году

Олег Иванов 23 Октября 2017 - 14:05
...
АНБ знало о WPA2-уязвимости еще в 2010 году

У экспертов появилось основание считать, что Агентству национальной безопасности США давно было известно об уязвимости в WPA2, позволяющей злоумышленнику расшифровывать трафик с помощью эксплойта KRACK.

Представитель АНБ пока никак не прокомментировал эти претензии, но, по словам ZDNet, слухи о том, что агентство давно было в курсе уязвимости, и что даже в его арсенале был специальный эксплойт, продолжают циркулировать.

В некоторых случаях американская разведка не раскрывает наличие уязвимости в попытке использовать ее для разведывательных операций. Согласно документу, датированному 2010 годом и опубликованному Эдвардом Сноуденом, арсенал АНБ включал в себя инструмент для взлома под названием BADDECISION. С помощью этого инструмента осуществлялась атака «человек посередине» (Man-in-the-middle) и вставка фреймов, перенаправляющих пользователей на сервер FOXACID.

Эксплойт АНБ был разработан для атак на беспроводные сети WPA и WAP2, то есть BADDECISION может обойти шифрование. Эксперты считают, что BADDECISION является более ранней версией эксплойта KRACK, использующей ту же брешь.

Несмотря на то, что нельзя утверждать это с уверенностью, специалисты полагают, что АНБ было давно известно о наличии нашумевшей в последнее время уязвимости в протоколе WPA2.

Напомним, что недавно был опубликован инструмент, тестирующий беспроводные точки доступа на наличие этой дыры в безопасности.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две трети атак в 2024 году были совершены на объекты КИИ
Яков Шпунт 14 Января 2025 - 16:09
Целевые атакиТаргетированные атаки КорпорацииГосударство Защита критически важных объектов МТС RED
Две трети атак в 2024 году были совершены на объекты КИИ

По данным центра мониторинга и реагирования на кибератаки RED Security SOC, в 2024 году количество киберинцидентов в российских компаниях увеличилось в 2,5 раза по сравнению с 2023 годом, достигнув почти 130 тысяч.

Наибольшее число атак было зафиксировано в феврале, мае и июне, что свидетельствует о значительной активности политически мотивированных хакеров (хактивистов).

В феврале специалисты RED Security SOC отразили свыше 12 тысяч атак, в мае — более 19 тысяч, а в июне — около 13 тысяч. В среднем ежемесячно фиксировалось около 10 тысяч атак.

Каждый пятый инцидент относился к категории высококритичных и мог причинить ущерб свыше миллиона рублей. Общая сумма потенциального ущерба, предотвращенного благодаря действиям RED Security SOC, оценивается примерно в 26 миллиардов рублей.

На объекты критической информационной инфраструктуры (КИИ) пришлось 64% всех атак, при этом доля высококритичных инцидентов составила 68%. Для сравнения: в 2023 году на КИИ приходилось лишь 47% атак.

Самой атакуемой отраслью в 2024 году стала промышленность: на нее пришлось треть всех атак и 28% высококритичных инцидентов. При этом 45% атак на промышленные предприятия происходили в нерабочее время. Основные цели атак на промышленность включали промышленный шпионаж (38%) и попытки шифрования данных (19%).

Сфера информационных технологий стала второй по количеству атак: на нее пришлось 20% всех инцидентов и 14% высококритичных случаев. Эксперты RED Security SOC связывают это с ростом числа атак на российские компании через их ИТ-подрядчиков, количество которых увеличилось на 50% в 2024 году.

На финансовый сектор пришлась каждая шестая атака. Ключевой тенденцией в этой отрасли стало использование киберпреступниками технологий искусственного интеллекта, которые позволяют проводить непрерывные взломы банков и упрощают атаки на сотрудников.

«Стоит отметить рост числа целенаправленных и хорошо подготовленных атак — их количество увеличилось примерно на 60% по сравнению с 2023 годом. Наши исследования показывают, что в 2025 году вредоносная активность, особенно в отношении объектов КИИ, останется на высоком уровне. Мы рекомендуем компаниям внедрять процессы круглосуточного мониторинга и реагирования на киберинциденты, управления уязвимостями и проведения тестирований на проникновение», — отметил Ильназ Гатауллин, технический руководитель RED Security SOC.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Половина эксплойтов в даркнете нацелена на уязвимости 0-day и N-day
Новость
Половина эксплойтов в даркнете нацелена на уязвимости 0-day...
В коде популярных Android- и iOS-приложений нашли открытые учётные данные
Новость
В коде популярных Android- и iOS-приложений нашли открытые у...
Преступлений с применением генеративного ИИ станет в 10 раз больше
Новость
Преступлений с применением генеративного ИИ станет в 10 раз...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.