Google виправила вразливість KRACK у системі захисту WPA2 Android-пристроїв


Дізнайтесь більше про нові кар'єрні можливості в EchoUA. Цікаві проекти, ринкова оплата, гарний колектив. Надсилайте резюме та приєднуйтеся до нас.

Google випустила черговий бюлетень безпеки, з якого і стало відомо про виправлення KRACK у пристроях під управлінням ОС Android. Сам бюлетень за листопад 2017 року поділений на три окремо поширюваних пакети – 2017-11-01, 2017-11-05 і 2017-11-06. Виправлення KRACK включені в останній.

Нагадаємо, що в жовтні 2017 року стало відомо про виявлення критичної вразливості KRACK у найпоширенішому протоколі захисту Wi-Fi, що дозволяє провести атаку типу “людина посередині”.

Що то за KRACK?

Уразливість KRACK, виявлена Меті Ванхофом, дослідником з Левенського католицького університету, впливає на протокол WPA2 Wi-Fi-підключення. Вона дозволяє зловмисникам примусово встановлювати заново ключі підключення і перехоплювати WPA2-захищений Wi-Fi-трафік користувача. Під загрозою знаходилися більшість пристроїв, особливо під управлінням Android версій 6.0 і вище.

Google надала виправлення пізніше за всіх

Зазначимо, що багато виробників були повідомлені про цю вразливість заздалегідь, включаючи і Google, і більшість з них надали виправлення у момент публікації доповіді Ванхофа (повний список виправлень, що вийшли, доступний у нашій статті).

Google випустила виправлення однієї з останніх. Це явно контрастує з діями Microsoft, яка, не повідомляючи своїх користувачів про знайдену проблему, виправила її ще за місяць до того, як новина про KRACK розлетілася по всьому світу. Apple також виправила вразливість наприкінці жовтня в патчах для iOS 11.1 і macOS High Sierra 10.13.1.

Як встановити патч?

Щоб визначити, чи схильний Ваш пристрій до цієї вразливості, рекомендується скористатися інструментом Ванхофа, або ж розробленим сторонніми розробниками інструментарієм KRACK Detector.

Користувачі, які не отримали оновлення повітрям, можуть завантажити виправлені образи ОС із домашньої сторінки Android. Зауважимо, що ручне оновлення – складний процес, і, у разі невдачі, Ви можете перетворити свій пристрій на “цеглину”, тому дійте з обережністю.

Інші виправлення

Крім виправлення вразливості KRACK, у новому бюлетені безпеки доступні патчі інших багів. Серед них п’ять помилок виконання коду в середовищі Media, що дозволяють віддалено отримувати контроль над пристроями через заражені мультимедійні файли (CVE-2017-0832, CVE-2017-0833, CVE-2017-0834, CVE-2017-0835, CVE- 2017-0836).

Крім того, у бюлетені також містяться виправлення шести помилок, про які повідомив дослідник безпеки Скотті Бауер. Вони впливають на компонент Qualcomm WLAN і детально описані на веб-сайті Бауера.

Джерело: Bleeping Computer

Київ, Харків, Одеса, Дніпро, Запоріжжя, Кривий Ріг, Вінниця, Херсон, Черкаси, Житомир, Хмельницький, Чернівці, Рівне, Івано-Франківськ, Кременчук, Тернопіль, Луцьк, Ужгород, Кам'янець-Подільський, Стрий - за статистикою саме з цих міст програмісти найбільше переїжджають працювати до Львова. А Ви розглядаєте relocate?


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *