41 процент устройств на Android уязвимы к новым Wi-Fi-атакам

41 процент устройств на Android уязвимы к новым Wi-Fi-атакам

41 процент устройств на Android уязвимы к новым Wi-Fi-атакам

Новый эксплойт позволяет злоумышленникам перехватывать трафик между устройствами и точками беспроводного доступа Wi-Fi, а также модифицировать его для встраивания в веб-сайты вредоносных программ. Сегодня исследователи начали публиковать подробности этой уязвимости, похоже, что устройства на Android и Linux больше других в зоне риска.

По словам экспертов, атаки с использованием этой бреши работают со всеми современными сетями Wi-Fi, использующими шифрование WPA или WPA 2. Как следствие, проблема затрагивает устройства MacOS, Windows, iOS, Android и Linux.

Перехват трафика позволяет злоумышленникам получать доступ к информации, которая ранее считалась безопасно зашифрованной. Эксплуатация уязвимости требует, чтобы устройство находилось в непосредственной близости от злоумышленника, если атака будет успешно осуществлена, то в руки преступника могут попасть номера кредитных карт, пароли, сообщения чата, фотографии, электронные письма и другие конфиденциальные данные.

Специалисты опубликовали видео, в котором наглядно демонстрируется наличие проблемы:

По мнению исследователей, Android 6.0 и более новые версии содержат уязвимость, позволяющую легко перехватить трафик и манипулировать им. По подсчетам специалистов, 41% Android-устройств находятся в серьезной опасности.

Такие атаки используют уязвимости в 4-стороннем подтверждении подключения (handshake) WPA2-протокола, которое подразумевает проверку того, что клиент и точка доступа имеют одинаковый пароль.

Эксперты утверждают, что разослали уведомление о наличии уязвимости конкретным производителям, ожидается, что в ближайшие недели будут выпущены соответствующие патчи.

Также специалисты отметили, что менять пароль Wi-Fi нет смысла, поскольку это не поможет предотвратить атаки, но однозначно стоит обновить прошивку маршрутизатора и все клиентские устройства до последних версий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru