Google исправила баг Chrome, позволяющий украсть учетные данные Wi-Fi

Google исправила баг Chrome, позволяющий украсть учетные данные Wi-Fi

Google исправила баг Chrome, позволяющий украсть учетные данные Wi-Fi

Выпущенная вчера версия браузера Chrome под номером 69 содержит критический патч, устраняющий проблему безопасности, которая позволяла злоумышленнику украсть учетные данные Wi-Fi в домашних и корпоративных сетях.

Сам баг заключался в автоматическом заполнении браузером имен пользователей и паролей в формах входа, которые загружаются через небезопасное HTTP-соединение. Именно этим грешили предыдущие версии Chrome.

Исследователь в области безопасности из компании SureCloud Эллиот Томпсон рассказал о многоступенчатой атаке, которая использует этот недостаток. С помощью уязвимости Томпсону удалось украсть данные входа Wi-Fi.

Такой способ атаки получил название Wi-Jacking (или Wi-Fi Jacking), он работает с версией Chrome в операционной системе Windows.

Томпсон опубликовал результаты своего исследования вчера, признав, что для успешного осуществления атаки должен быть выполнен ряд условий. На руку атакующему здесь играет тот факт, что большинство маршрутизаторов не поддерживают соединения HTTPS.

А загрузка панели администратора через HTTP — вообще обычное дело для многих компаний, выпускающих роутеры.

Также, чтобы атака увенчалась успехом, жертва должна подключиться к любой открытой сети Wi-Fi и разрешить автоматическое повторное подключение. Это условие также легко может быть соблюдено, так как пользователи часто именно так и поступают.

Самое сложное условие — браузер пользователя должен быть настроен на запоминание и автозаполнение паролей, в его памяти также должны находиться учетные данные панели администратора роутера.

Было опубликовано видео, демонстрирующее суть атаки Wi-Jacking, с ним можно ознакомиться ниже:

Всех российских чиновников переведут в МАКС к 2030 году

К 2030 году рабочие переписки российских госслужащих должны полностью переехать в МАКС. Правительство распорядилось довести долю коммуникаций через создаваемый на базе мессенджера многофункциональный сервис до 100%. Требование касается государственных и муниципальных служащих, а также сотрудников подведомственных учреждений и организаций.

Для мгновенного обмена рабочими сообщениями им предстоит использовать исключительно одну платформу. Остальным общедоступным мессенджерам в служебных чатах, судя по документу, готовят выход.

Сервис создаётся на базе МАКСА, а за его развитие отвечает «Коммуникационная платформа» — дочерняя структура VK. Сам мессенджер запустили в 2025 году, позже включили в список обязательного ПО для предустановки на новые смартфоны. По данным компании, к марту 2026 года число зарегистрированных пользователей достигло 100 млн.

Переезд, правда, проходит не без приключений. Летом МАКС исчез сначала из App Store, а затем из Google Play. Сейчас приложение предлагают устанавливать через RuStore, Huawei AppGallery, Samsung Galaxy Store, Xiaomi GetApps и другие каталоги. Минцифры ведёт переговоры с Apple о возвращении сервиса в App Store.

В июле Евросоюз также ввёл санкции против VK и компании-разработчика МАКСА. В холдинге заявили, что ограничения на работу сервисов не повлияли.

В итоге к 2030 году у чиновников должен остаться один официальный цифровой коридор для переписки. Выбор мессенджера закончится там, где начинается служебный чат.

RSS: Новости на портале Anti-Malware.ru