KRACK

Об уязвимостях в своем промышленном оборудовании заявили сразу несколько компаний, включая Cisco, Rockwell Automation, Sierra Wireless, ABB и Siemens. Вендоры готовят обновления безопасности, которые будут публиковаться по мере готовности.

Критические уязвимости, выявленные недавно в протоколе WPA2, позволяют злоумышленнику осуществить атаку типа «человек посередине» (Man-in-the-Middle, MitM) и принудить подключенные к сети устройства выполнить реинсталляцию ключей шифрования, которые защищают трафик. Эти уязвимости могут быть использованы, в том числе, для реализации атак на системы промышленной автоматизации.

16 октября была раскрыта информация о критических уязвимостях протокола WPA2, которые позволяют обойти защиту и прослушивать передаваемый Wi-Fi трафик. Комментарий экспертов Kaspersky Lab ICS CERT