Útok KRACK "činí triviální zachycení a manipulaci s provozem odeslaným ... zařízeními Linux a Android."
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Vědci v oblasti bezpečnosti nyní zveřejnili podrobnosti týkající se zranitelnosti v autentizačním protokolu WIFI, a zdá se, že problém je spíše na úrovni klienta než na úrovni přístupového bodu.
To je dobrá i špatná zpráva, neboť je snadnější aktualizovat vlastní software než sdílený přístupový bod, ale také to znamená, že problém pravděpodobně přetrvá dlouhou dobu kvůli miliardám zařízení, z nichž mnozí budou pravděpodobně nikdy neobdržíte aktualizace.
Chyba, která se týká WPA i WPA 2 a všech operačních systémů, může hackerům umožnit ukrást chatové zprávy, fotografie, e-maily a další informace, které byly odeslány jako prostý text.
Některé operační systémy jsou však horší než ostatní.
Společnost Verge hlásí zařízení Android 6.0 a výše obsahuje chybu zabezpečení, která "zneužívá a manipuluje s provozem odesílaným těmito zařízeními Linux a Android", protože tato zařízení mohou být podvedena k instalaci šifrovacího klíče s nulovým číslem.
41 procent zařízení Android je ohroženo "výjimečně zničující" variantou útoku Wi-Fi, který zahrnuje manipulaci s provozem. Útočníci mohou být schopni vložit útoky na ransomware nebo malware do webových stránek a zařízení Android bude vyžadovat bezpečnostní záplaty, aby se tak zabránilo.
Vědci varují, že:
... ačkoli webové stránky nebo aplikace mohou používat HTTPS jako další vrstvu ochrany, upozorňujeme, že tato dodatečná ochrana může (stále) být obtěžována v znepokojivém počtu situací. Například HTTPS byl předtím vynechán v softwaru bez prohlížeče, v aplikacích iOS a OS X společnosti Apple, v aplikacích pro Android, v aplikacích Android, v bankovních aplikacích a dokonce i v aplikacích VPN.
Hlavním řešením by bylo aktualizace softwaru a firmwaru zařízení a přístupových bodů. Někteří prodejci byli upozorněni na problém v červenci a bylo zveřejněno široké oznámení koncem srpna.
Podívejte se na vysvětlení vysvětlené ve videu níže:
Přes Verge