Oglas
Varnostni protokol šifriranja WPA2, ki ščiti vašo povezavo Wi-Fi, ima napako. In to je napaka, ki lahko hekerjem omogoči prestrezanje gesel, fotografij, e-poštnih sporočil, podatkov o kreditni kartici in še več. Potencialno bi ga bilo mogoče uporabiti vstavite zlonamerno programsko opremo na spletno mesto Katere spletne strani vas najverjetneje okužijo z zlonamerno programsko opremo?Morda mislite, da so spletna mesta pornografije, temni splet ali druga neljuba spletna mesta najbolj verjetno, da je vaš računalnik okužen s škodljivo programsko opremo. Vendar bi se motili. Preberi več si ležerno na obisku.
To je potencialno katastrofalna ranljivost, ki bi lahko negativno vplivala na skoraj vsakogar, ki je povezan z internetom. In na žalost nihče od nas ne more storiti veliko težave. Namesto tega se prej kot slej zanašamo na všečke Microsofta, Googla in Apple.
KRATEK varnostni protokol WPA2
Ranljivost WPA2, kot jo je odkrila raziskovalka na področju varnosti Mathy Vanhoef z univerze Katholieke Leuven v Belgiji, je dobila kodno ime KRACK. To pomeni
AttaCK Key Key Ponovna namestitevzato, ker ranljivost izkorišča 4-smerno stiskanje rok, ki ga uporablja protokol WPA2, da bi zagotovili, da imata odjemalec in dostopne točke pravilne poverilnice.Kot poroča Ars TechnicaKRACK v bistvu omogoča, da napadalec prisili stranko, da ponovno uporabi že uporabljeni šifrirni ključ. Vsako šifriranje je nato mogoče zaobiti, kar omogoča napadalcu, da prestreže kateri koli promet, vključno z občutljivimi podatki. Če bi želeli, bi lahko izkoristili tudi priložnost, da na spletna mesta vbrizgajo zlonamerno programsko opremo.
Ker je ta ranljivost v samem protokolu WPA2, je prizadeta skoraj vsaka naprava, ki se poveže na Wi-Fi. Vendar pa sta Android in Linux zaradi načina ravnanja s šifrirnimi ključi še bolj ranljiva za KRACK. Kar je zaskrbljujoče glede na čisto priljubljenost Androida.
Po odkritju te pomanjkljivosti v WPA2 so varnostni raziskovalci julija poslali obvestila določenim prodajalcem. Potem pa je bilo avgusta objavljeno široko obvestilo z opozorilom, da bo ranljivost danes (16. oktobra) javno razkrita. Žal se zdi, da večina dobaviteljev težavo ni odpravila dovolj dolgo.
Popravki se uvajajo… Počasi
Varnostni popravki za napako WPA2 se že izvajajo. Microsoft je že izdal posodobitev za Windows (8 in novejše), Google pa bo v naslednjih tednih izdal obliž. Torej, vse kar lahko storite je posodobite brezžične usmerjevalnike Zakaj je vaš usmerjevalnik varnostno tveganje (in kako ga odpraviti) Preberi več in druge naprave takoj, ko prodajalci izdajo te posodobitve.
Na žalost ne bodo zakrpane vse ranljive naprave in četudi je na voljo popravek, posamezniki nameščajo posodobitve. In to pomeni, da bo v prihodnjih letih na milijone naprav KRACK ranljivih več milijonov. Morda je čas, da zavezništvo Wi-Fi razvije WPA3…
Kaj mislite o KRACK? In vas skrbi, da bi ga v divjini izkoriščali? Ali bi moralo vsako podjetje, na katerega izdelke vpliva ta izdaja, popraviti prednostno? Ali menite, da je grožnja precenjena? Sporočite nam v spodnjih komentarjih!
Kreditna slika: Tony Webster prek Flickr
Dave Parrack je britanski pisatelj s fascinantnostjo za vse stvari teh. Z več kot 10-letnimi izkušnjami pri pisanju spletnih publikacij je zdaj namestnik urednika v MakeUseOf.
