Брешь в протоколе WPA2 ставит под сомнение безопасность Wi-Fi

Брешь в протоколе WPA2 ставит под сомнение безопасность Wi-Fi

Исследователи планируют раскрыть подробности нового эксплойта KRACK, который использует уязвимости в безопасности Wi-Fi и может позволить злоумышленникам перехватить трафик между компьютерами и точками доступа.

Как отмечает Ars Technica, эксплойт использует несколько уязвимостей в протоколе безопасности WPA2, являющимся популярной схемой аутентификации, используемой для защиты личных и корпоративных сетей Wi-Fi.

«Нам стало известно о нескольких ключевых уязвимостях в протоколе WPA2. Благодаря им злоумышленники могут перехватить и дешифровать пакеты, перехватить соединение TCP, произвести инъекцию в HTTP-соединение и осуществить другие вредоносные действия. Обратите внимание, что проблема на уровне протокола подразумевает проблему во всех реализациях этого стандарта. 16 октября 2017 года мы планируем обнародовать информацию об этих уязвимостях», - говорится в заявлении компьютерной группы реагирования на чрезвычайные ситуации CERT.

Пока остается неясным, насколько легко будет перехватывать трафик, поэтому остается додждаться раскрытия подробностей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Поддержка FTP полностью уйдет из Chrome в 2020 году

Google уже давно пытается убрать из Chrome поддержку FTP. Не так давно браузер перестал отображать картинки и другие файлы по ссылкам вида ftp://, вместо этого Chrome скачивает файл. А уже в следующем году поддержка FTP уйдет из Chrome полностью.

Согласно планам Google, поддержка FTP будет полностью исключена из браузера с выходом Chrome 80. Ожидается, что релиз состоится в первом квартале 2020 года.

Основная причина претензий Google к протоколу FTP заключается в его слабой защищенности. В частности, беспокоит отсутствие какого-либо шифрования, что делает протокол уязвимым.

Джастин Тервей, один из разработчиков Chrome, объявил о планах отказаться от поддержки FTP как раз из-за отсутствия зашифрованных подключений. Также Тервей отметил небольшую востребованность протокола — им мало кто пользуется.

По словам разработчика Chrome, большинство платформ можно оснастить сторонними FTP-клиентами, так что отказ от поддержки протокола в браузере не сильно повредит пользователям.

Уже в версии Chrome 82 Google удалит весь код, связанный с FTP.

На самом деле, обсуждение прекращения поддержки FTP в Chrome длится уже более четырех лет. В качестве основных причин называются: совсем небольшой процент использования и дополнительный вектор атаки.

О планах отказаться от FTP заявили и разработчики Firefox. Причем вопрос поднимался более 18 лет назад.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru