Title: Обнаруженная KRACK-уязвимость представляет о& Post by: Gary Levanevskii on October 21, 2017, 01:13:36 PM Обнаруженная KRACK-уязвимость представляет опасность при работе с криптокошельком через WiFi в людных местах (https://blockchain.ru/posts/487)
Quote Группе исследователей удалось взломать WPA2 — защищенный протокол передачи данных, который используется в большинстве современных беспроводных сетей WiFi. Более того, они разработали специальный эксплойт KRACK, который позволяет обойти защиту и прослушивать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером. Quote Суть атаки состоит в том, что, используя обнаруженную уязвимость, мошенники могут подменить пароль, используемый для защищенной передачи по протоколу HTTPS, и незаметно для пользователя перевести обмен данными на открытый протокол HTTP. В результате, весь передаваемый трафик становится доступным для злоумышленников, который путем снифинга затем может оказаться в руках у злоумышленника. Найти вы нем секретные данные, такие как номер криптокошелька и пароль доступа сможет даже школьник. Quote Формально исследователи расскажут о найденных ими уязвимостях лишь 1 ноября 2017 года, на конференции ACM CCS. |