menu
menu
logo

KRACK угрожает всем

Группа бельгийских исследователей во главе с Мэти Ванхофом обнаружила серьезную уязвимость протокола Wi-Fi Protected Access 2 (WPA2). Точнее, речь идет о цепочке сразу из десяти уязвимостей, которые позволяют осуществить атаку, получившую название KRACK (от Key Reinstallation Attack). Слабым звеном протокола оказался процесс, известный как «четырехстороннее рукопожатие», который осуществляется при подключении к защищенной сети Wi-Fi. KRACK потенциально позволяет злоумышленникам принудить пользователя и сеть к переустановке ключей шифрования. После чего хакер получает доступ к любым данным, передаваемым в зашифрованном виде, будь то пароли, данные банковских карт, пересылаемые фото и видео и т.д. Таким образом, используемое протоколом WPA2 шифрование оказывается просто бесполезным.

KRACK затрагивает практически все сети Wi-Fi, поскольку протокол WPA2 считался (до недавнего времени) наиболее надежным и защищенным стандартом. Перед атакой уязвимы компьютеры, смартфоны и планшеты под управлением ОС Android, Linux, Windows, iOS и других наиболее распространенных операционных систем, а также великое множество устройств интернета вещей. Исследователи пообещали хранить в тайне подробности техники проведения атаки до тех пор, пока производители не выпустят необходимые обновления безопасности. Наиболее расторопной оказалась корпорация Microsoft: последний плановый пакет обновлений уже включает патч, ликвидирующий угрозу KRACK. Всем пользователям, еще не успевшим установить его, рекомендуется сделать это незамедлительно. Пользователям других устройств необходимо постоянно проверять наличие обновлений с тем, чтобы загрузить и установить их сразу же, как только они будут выпущены.

Эксперты также рекомендуют до выхода обновлений не подключаться к общественным точкам доступа, отдавая предпочтение домашней сети. Дополнительными средствами защиты могут стать использование VPN и посещение исключительно сайтов на HTTPS.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте