Gabriel Brooks
0 
5291
415
Sigurnosni protokol šifriranja WPA2 koji štiti vašu Wi-Fi vezu ima nedostatak. A to je mana koja bi hakerima mogla omogućiti presretanje lozinki, fotografija, e-mailova, podataka o kreditnoj kartici i još mnogo toga. Može se potencijalno upotrijebiti i za ubrizgavanje zlonamjernog softvera na web mjesto Koje web stranice mogu vjerovatno zaraziti vas zlonamjernim softverom? Koje web stranice mogu vjerovatno zaraziti vas zlonamjernim softverom? Možda mislite da su porno web stranice, Dark Dark ili druge nesretne web stranice najvjerojatnije mjesta za vaše računalo zaraženo zlonamjernim softverom. Ali bili biste u krivu. vi slučajno posjećujete.
Ovo je potencijalno katastrofalna ranjivost koja bi mogla negativno utjecati na gotovo sve koji su povezani s internetom. I nažalost, ne može ništa od nas učiniti da riješimo problem. Umjesto toga, oslanjamo se na ono što Microsoft, Google i Apple izdaju ispravke prije i kasnije.
KRATAK sigurnosni protokol WPA2
Ranjivost WPA2, kako je otkrila sigurnosna istraživačica Mathy Vanhoef sa Sveučilišta Katholieke Leuven u Belgiji, dobila je šifru KRACK. To znači Key Key Reinstallation AttaCK, tzv. Ranjivost iskorištava četverosmjerno stiskanje ruke koje WPA2 protokol koristi za osiguravanje da i klijent i pristupne točke imaju ispravne vjerodajnice.
Kao što je izvijestio Ars Technica, u osnovi KRACK dopušta napadaču da prisili klijenta da ponovo koristi već korišteni ključ za šifriranje. Svako šifriranje tada se može zaobići, omogućujući napadaču da presreće bilo koji promet, uključujući osjetljive podatke. Oni bi mogli, ako to žele, i iskoristiti priliku za ubrizgavanje zlonamjernog softvera na web stranice.
Budući da je ta ranjivost u samom protokolu WPA2, utječe na gotovo svaki uređaj koji se povezuje na Wi-Fi. Međutim, zbog načina na koji se bave ključem za šifriranje, Android i Linux još su više osjetljivi na KRACK. Što je zabrinjavajuće s obzirom na čistu popularnost Androida.
Nakon što su otkrili ovaj propust u WPA2, sigurnosni istraživači u srpnju su poslali obavijesti određenim dobavljačima. A onda je u kolovozu objavljena široka obavijest s upozorenjem da će ranjivost danas biti javno objavljena (16. listopada). Nažalost, čini se da većina dobavljača nije riješila problem.
Popravci se polako razvlače ... polako
Sigurnosni popravci za WPA2 kvar već su uvedeni. Microsoft je već objavio ažuriranje za Windows (8 i noviji), a Google će u sljedećim tjednima izdavati zakrpu. Dakle, sve što možete učiniti je ažurirati bežične usmjerivače Zašto je vaš usmjerivač sigurnosni rizik (i kako ga popraviti) Zašto je vaš usmjerivač sigurnosni rizik (i kako ga popraviti) i drugi uređaji čim dobavljači izdaju ta ažuriranja.
Nažalost, neće biti zakrpljeni svi ranjivi uređaji, pa čak i ako popravka postane dostupna, pojedinci mogu instalirati ažuriranja. A to znači da će milijuni uređaja koji su KRACK ranjivi imati još godina. Možda je vrijeme da Wi-Fi Alliance razvije WPA3…
Što misliš o KRACK-u? A brinete li se o tome da će ga iskoristiti u divljini? Treba li svaka tvrtka na čije proizvode ovo utječe ovo izdavanje zakrpe biti prioritet? Ili mislite da je prijetnja precijenjena? Javite nam u komentarima u nastavku!
Kreditna slika: Tony Webster putem Flickr-a