Lesley Fowler
0 
1218
128
Protokół zabezpieczeń szyfrowania WPA2, który chroni połączenie Wi-Fi, ma wadę. Jest to wada, która może umożliwić hakerom przechwytywanie haseł, zdjęć, wiadomości e-mail, informacji o karcie kredytowej i nie tylko. Może również potencjalnie zostać wykorzystany do wstrzyknięcia złośliwego oprogramowania na stronę internetową. Które strony internetowe najprawdopodobniej zainfekują Cię złośliwym oprogramowaniem? Które strony internetowe najprawdopodobniej zainfekują Cię złośliwym oprogramowaniem? Możesz pomyśleć, że witryny pornograficzne, ciemna sieć lub inne niesmaczne strony internetowe są najbardziej prawdopodobnymi miejscami zainfekowania komputera złośliwym oprogramowaniem. Ale mylisz się. przypadkowo odwiedzasz.
Jest to potencjalnie katastrofalna luka, która może niekorzystnie wpłynąć na prawie każdego podłączonego do Internetu. I niestety nic nie można zrobić, aby rozwiązać problem. Zamiast tego polegamy na rozwiązaniach takich jak Microsoft, Google i Apple, które wydają poprawki wcześniej niż później.
KRACKing protokołu bezpieczeństwa WPA2
Luka WPA2, odkryta przez badacza bezpieczeństwa Mathy Vanhoef z Katholieke Universiteit Leuven w Belgii, nosi kryptonim KRACK. Oznacza to AttaCK reinstalacji klucza, tzw. Ponieważ luka wykorzystuje 4-kierunkowy uścisk dłoni używany przez protokół WPA2 w celu zapewnienia, że zarówno klient, jak i punkty dostępu mają poprawne poświadczenia.
Jak donosi Ars Technica, w gruncie rzeczy KRACK pozwala atakującemu zmusić klienta do ponownego użycia już używanego klucza szyfrowania. Każde szyfrowanie można następnie ominąć, umożliwiając atakującemu przechwycenie dowolnego ruchu, w tym poufnych danych. Mogą, jeśli chcą, również skorzystać z okazji, aby wstrzyknąć złośliwe oprogramowanie na strony internetowe.
Ponieważ ta luka dotyczy samego protokołu WPA2, dotyczy to prawie każdego urządzenia, które łączy się z Wi-Fi. Jednak ze względu na sposób, w jaki radzą sobie z kluczami szyfrującymi, Android i Linux są jeszcze bardziej podatne na KRACK. Co jest niepokojące, biorąc pod uwagę ogromną popularność Androida.
Po odkryciu tej wady w WPA2, analitycy bezpieczeństwa wysłali zawiadomienia do określonych dostawców w lipcu. A potem w sierpniu wydano ogólne powiadomienie z ostrzeżeniem, że luka zostanie ujawniona publicznie dzisiaj (16 października). Niestety wydaje się, że nie było to wystarczająco długo, aby większość dostawców mogła rozwiązać problem.
Wprowadzane są poprawki… Powoli
Poprawki bezpieczeństwa dla usterki WPA2 są już wdrażane. Firma Microsoft wydała już aktualizację dla systemu Windows (8 i nowszych), a Google wyda łatkę w najbliższych tygodniach. Tak więc wszystko, co możesz zrobić, to zaktualizować routery bezprzewodowe Dlaczego router jest zagrożeniem dla bezpieczeństwa (i jak to naprawić) Dlaczego router jest zagrożeniem dla bezpieczeństwa (i jak to naprawić) oraz inne urządzenia, gdy tylko dostawcy wydadzą te aktualizacje.
Niestety, nie wszystkie wrażliwe urządzenia zostaną załatane, a nawet jeśli poprawka stanie się dostępna, ciężar instalacji aktualizacji spoczywa na poszczególnych użytkownikach. A to oznacza, że będą miliony urządzeń podatnych na KRACK w nadchodzących latach. Być może nadszedł czas, aby Wi-Fi Alliance opracowało WPA3…
Co sądzisz o KRACK? Czy martwisz się, że zostanie on wykorzystany na wolności? Czy każda firma, której produkty dotyczą niniejsze wydanie, powinna wprowadzić łatkę jako priorytet? A może uważasz, że zagrożenie jest zawyżone? Daj nam znać w komentarzach poniżej!
Zdjęcie: Tony Webster przez Flickr