Сегодня во второй половине дня должен состоятся анонс о распространении нового эксплоита известного как KRACK. Опасность этого хака в том, что он использует уязвимость в безопасности Wi-Fi, позволяя "прослушивать" трафик между компьютерами и беспроводными точками. Как отмечает Ars Technica уязвимость полагается на несколько брешей в менеджменте ключами протокола безопасности WPA2 — распространенной схеме аутентификации, используемой в личных и открытых Wi-Fi сетях.
Если простым языком, то все очень серьезно.
В результате эксплоит позволяет:
- Расшифровывать трафик;
- Перехватывать пакеты данных;
- Захватывать TCP-подключние;
- Инъекция HTTP-контента.
На данный момент не ясно, насколько легко захватывать и вести прослушивание на Wi-Fi сетях, больше подробностей должно появиться на сайте, посвященном эксплоиту.
Источник