Διαφήμιση
Το πρωτόκολλο ασφαλείας κρυπτογράφησης WPA2 που προστατεύει τη σύνδεση Wi-Fi σας έχει ένα ελάττωμα. Και είναι ένα ελάττωμα που θα μπορούσε να επιτρέψει στους χάκερ να υποκλέψουν κωδικούς πρόσβασης, φωτογραφίες, email, πληροφορίες πιστωτικών καρτών και πολλά άλλα. Θα μπορούσε επίσης να χρησιμοποιηθεί εισάγετε κακόβουλο λογισμικό σε έναν ιστότοπο Ποιοι ιστότοποι είναι πιθανότερο να σας μολύνουν από κακόβουλο λογισμικό;Ίσως πιστεύετε ότι οι ιστότοποι πορνογραφίας, ο σκοτεινός ιστός ή άλλοι ιστότοποι που είναι δυσάρεστοι είναι τα πιο πιθανά μέρη για τον υπολογιστή σας να μολυνθεί από κακόβουλο λογισμικό. Αλλά θα κάνατε λάθος. Διαβάστε περισσότερα επισκέπτεσαι άνετα.
Πρόκειται για μια δυνητικά καταστροφική ευπάθεια που θα μπορούσε να επηρεάσει αρνητικά σχεδόν οποιονδήποτε συνδέεται στο Διαδίκτυο. Δυστυχώς, δεν μπορούμε να κάνουμε πολλά για να επιλύσουμε το πρόβλημα. Αντ 'αυτού, βασίζουμε τις προτιμήσεις της Microsoft, της Google και της Apple που εκδίδουν διορθώσεις νωρίτερα και όχι αργότερα.
KRACKing του πρωτοκόλλου ασφαλείας WPA2
Η ευπάθεια του WPA2, όπως ανακάλυψε η ερευνητής ασφάλειας Mathy Vanhoef από το Katholieke Universiteit Leuven στο Βέλγιο, έχει την κωδική ονομασία KRACK. Αυτό σημαίνει Επανεγκατάσταση κλειδιού AttaCK, αποκαλείται επειδή η ευπάθεια εκμεταλλεύεται τη χειραψία 4 κατευθύνσεων που χρησιμοποιεί το πρωτόκολλο WPA2 για να διασφαλίσει ότι τόσο ο πελάτης όσο και τα σημεία πρόσβασης έχουν τα σωστά διαπιστευτήρια.
Όπως αναφέρεται από Ars TechnicaΣτην ουσία, το KRACK επιτρέπει σε έναν εισβολέα να αναγκάσει τον πελάτη να επαναχρησιμοποιήσει ένα ήδη χρησιμοποιημένο κλειδί κρυπτογράφησης. Τυχόν κρυπτογράφηση μπορεί στη συνέχεια να παρακαμφθεί, επιτρέποντας στον εισβολέα να παρακολουθεί οποιαδήποτε κίνηση, συμπεριλαμβανομένων ευαίσθητων δεδομένων. Θα μπορούσαν, αν το ήθελαν, να εκμεταλλευτούν επίσης την ευκαιρία να εισάγουν κακόβουλο λογισμικό σε ιστότοπους.
Επειδή αυτή η ευπάθεια βρίσκεται στο ίδιο το πρωτόκολλο WPA2, επηρεάζεται σχεδόν κάθε συσκευή που συνδέεται με Wi-Fi. Ωστόσο, λόγω του τρόπου αντιμετώπισης των κλειδιών κρυπτογράφησης, το Android και το Linux είναι ακόμη πιο ευάλωτα στο KRACK. Αυτό είναι ανησυχητικό δεδομένης της απόλυτης δημοτικότητας του Android.
Αφού ανακάλυψαν αυτό το ελάττωμα στο WPA2, οι ερευνητές ασφαλείας έστειλαν ειδοποιήσεις σε συγκεκριμένους προμηθευτές τον Ιούλιο. Και τότε τον Αύγουστο κυκλοφόρησε μια ευρεία ειδοποίηση με προειδοποίηση ότι η ευπάθεια θα αποκαλυφθεί δημόσια σήμερα (16 Οκτωβρίου). Δυστυχώς, αυτό δεν φαίνεται να ήταν αρκετά μεγάλο για τους περισσότερους προμηθευτές για να επιλύσουν το πρόβλημα.
Οι διορθώσεις ξεκινούν… Αργά
Οι διορθώσεις ασφαλείας για το ελάττωμα WPA2 έχουν ήδη ξεκινήσει. Η Microsoft έχει ήδη κυκλοφορήσει μια ενημέρωση για Windows (8 και άνω) και η Google θα εκδώσει μια ενημερωμένη έκδοση κώδικα τις επόμενες εβδομάδες. Έτσι, ο καθένας από εσάς μπορεί να κάνει είναι ενημερώστε τους ασύρματους δρομολογητές σας Γιατί ο δρομολογητής σας αποτελεί κίνδυνο ασφαλείας (και πώς μπορεί να διορθωθεί) Διαβάστε περισσότερα και άλλες συσκευές μόλις οι προμηθευτές εκδώσουν αυτές τις ενημερώσεις.
Δυστυχώς, δεν θα επιδιορθωθούν όλες οι ευάλωτες συσκευές και ακόμη και αν γίνει μια επιδιόρθωση, το βάρος των ατόμων είναι να εγκαταστήσουν τις ενημερώσεις. Και αυτό σημαίνει ότι θα υπάρχουν εκατομμύρια συσκευές ευάλωτες στο KRACK για τα επόμενα χρόνια. Ίσως ήρθε η ώρα για το Wi-Fi Alliance να αναπτύξει το WPA3…
Τι πιστεύετε για το KRACK; Και ανησυχείτε για εκμετάλλευση στην άγρια φύση; Πρέπει κάθε εταιρεία των οποίων τα προϊόντα επηρεάζονται από αυτήν την κυκλοφορία να επιδιορθώσει κατά προτεραιότητα; Ή νομίζετε ότι η απειλή υπερεκτιμάται; Ενημερώστε μας στα παρακάτω σχόλια!
Πιστωτική εικόνα: Τόνι Webster μέσω του Flickr
Ο Dave Parrack είναι Βρετανός συγγραφέας με γοητεία όλων των τεχνολογιών. Με πάνω από 10 χρόνια εμπειρίας γραφής για διαδικτυακές εκδόσεις, είναι τώρα Αναπληρωτής Συντάκτης στο MakeUseOf.