Исследователи, работающие в одном из бельгийских университетов, обнаружили уязвимость в протоколе WPA2, используемом для защиты сетей Wi-Fi. По словам специалистов, слабое место присуще не конкретным моделями или продукции определенного производителя, а любой корректной реализации WPA2, поэтому под угрозой взлома находятся практически все современные устройства, поддерживающие Wi-Fi. Не зависит наличие уязвимости и от операционной системы: эксперименты показали, что подходящий вариант атаки можно найти для Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и других ОС.
Как утверждается, уязвимость позволяет взломать сеть Wi-Fi, получив доступ к конфиденциальным данным, которые ранее считались находящимися в безопасности, будучи зашифрованными. В зависимости от конфигурации сети, уязвимость можно также использовать для заражения web-сайтов вредоносными программами.
Подробное описание исследования, позволившего выявить слабое место, уже опубликовано источником. Коротко говоря, взлом выполняется на начальном этапе подключения путем подмены сообщений, в которых согласовывается ключ шифрования.
Пока нет данных, была ли уязвимость известна злоумышленникам и использовалась ли она для атак. По сообщению Wi-Fi Alliance, выявленную дыру в безопасности можно закрыть программным путем.