Увага! Вразливість ваших даних від вірусної атаки KRACK! Що робити, читайте тут!

Після масової атаки BlueBorne, що вразила мільйони Bluetooth пристроїв, минулого тижня інтернет-мережі знову зазнали вірусної атаки KRACK. Експерт з мережевої безпеки Меті Ванхойф (Mathy Vanhoef) дійшов висновку, що метою атаки було проникнення на пристрої програмного коду, експлойту, який отримав назву KRACK. Його діяльність спрямована на компрометацію Wi-Fi з'єднання із захистом WPA2.
Цей алгоритм шифрування використовується з 2004 року і досі вважався безпечним. Але, виявляється, є в ньому вразливість, яка дозволяє шкідливому коду "слухати" пакети, припиняти з'єднання, робити ін'єкцію шкідливих програм і навіть дешифрувати сам протокол.

1. Уникайте загального доступу Wi-Fi будь-якою ціною. Це включає захищені алгоритмами Google Wi-Fi точки доступу, доки Google не повідомить про інше.
2. Підключайтеся до захищених ресурсів. Веб-сторінки, які використовують протокол HTTPS або інше безпечне з'єднання, містять HTTPS у URL-адресі. З'єднання з серверами електронної пошти повинно бути захищено за допомогою TLS 1.2, і якщо це так, ваше з'єднання з цією службою поки є безпечним.
3. Якщо ви використовуєте VPN-сервіс, будьте впевнені, що це надійна платна служба і її сервера знаходяться у безпеці і передають дані з шифруванням. Не користуйтеся безкоштовним VPN, а також публічними сервісами, які можуть не мати захисту.
4. При першій можливості, використовуйте для з'єднання з Інтернетом кабелем. Експлойт KRACK діє тільки в межах трафіку 802.11, і безсилий у кабельних з'єднаннях. Використовуйте якісні кабелі категорії Cat 6, Cat 5E.
З'єднання з ними не потребує драйверів чи якихось інших умов.

Все це має відношення як для комп'ютерів, так і для ноутбук с системами Chrome OS та iOS, а також пристроях, що працюють на Андроїді. Зловмисний програмний код не шкодить вашому пристрою, лише краде трафік і дані.

 

Докладніше про атаку і про дії експлойта читайте ТУТ.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.

© 2018 Фан-сайт MIUI. Всі права захищені.
Копіювання матеріалів дозволяється лише з зазначенням активного посилання на джерело!