Що за вразливість?
16 жовтня дослідники з Льовенського університету в Бельгії розповіли про знайдену ними уразливості в протоколі шифрування WPA2, який повсюдно використовується при передачі даних в бездротових мережах Wi-Fi. Вони з’ясували, що можна перехопити і розшифрувати трафік між пристроєм і точкою доступу, втрутившись певним чином в процес обміну даними. На сайті дослідників йдеться, що вразливості піддаються всі пристрої, здатні підключатися до вай-фаю.
Чому це не страшно?
Більшість сервісів, якими користуються люди, – електронна пошта, соціальні мережі, банківські програми та так далі – давно використовують шифрування SSL, яке робить виявлену вразливість марною. Зашифрований таким чином трафік можна перехопити, але не можна зрозуміти, що саме було передано.
Що робити звичайним користувачам?
Можна взагалі нічого не робити. Втім, як і завжди, слід звертати увагу, чи використовується шифрування на тому чи іншому сайті – це видно по зеленому значку поряд з адресою в браузері. Якщо значка немає, значить трафік може бути перехоплений зловмисниками, які використовують нову вразливість. Тоді користуватися сайтами або додатками краще через провідний або мобільний інтернет, або за допомогою VPN. У будь-якому випадку слід оновити свій пристрій, коли для нього вийде оновлення в системі безпеки (Microsoft таке вже випустила; Apple заявила, що в останніх версіях її ПО вразливість усунуто).
Leave a Reply
Щоб відправити коментар вам необхідно авторизуватись.