41% от устройствата с Android са засегнати от проблем със сигурността на Wi-Fi

В началото на седмицата изследователи обявиха детайли за нов експлойт на име Krack, който се възползва от много уязвимости в сигурността на Wi-Fi мрежите с WPA и WPA2 криптиране и позволява да се подслушва целия трафик на потребителите и дори да се модифицира с цел инжектиране на зловреден код. Според последната информация по темата най-много уязвимости са открити в устройства с Android и Linux. От обявените детайли става ясно, че в основата е слабост в стандарта Wi-Fi и някои от атаките работят срещу всички мрежи с WPA и WPA2 криптиране, като в някаква степен са засегнати и останалите операционни системи.

Засичането на трафика позволява на хакерите да получат в некриптиран вид цялата информация, която се обменя през мрежата, без да е необходимо да разбиват самата парола за достъп. По последни данни Android 6.0 и следващите версии имат уязвимост, която позволява да се прихване трафик и да се манипулира. Оказва се, че 41% от всички смартфони с Android могат да пострадат от особено сериозна атака, която включва манипулиране на трафика.  Google вече реагираха и обещаха ъпдейт, който да реши проблема в близките седмици. Самата атака не е насочена към рутерите, а използва пропуск при идентификацията между рутера и крайното устройство, което се свързва към мрежата. По този начин проблемът е решим чрез ъпдейт на софтуера на крайните устройства.

Източник: The Verge