Útok KRACK "činí triviální zachycení a manipulaci s provozem odeslaným ... zařízeními Linux a Android."

Vědci v oblasti bezpečnosti nyní zveřejnili podrobnosti týkající se zranitelnosti v autentizačním protokolu WIFI, a zdá se, že problém je spíše na úrovni klienta než na úrovni přístupového bodu.

To je dobrá i špatná zpráva, neboť je snadnější aktualizovat vlastní software než sdílený přístupový bod, ale také to znamená, že problém pravděpodobně přetrvá dlouhou dobu kvůli miliardám zařízení, z nichž mnozí budou pravděpodobně nikdy neobdržíte aktualizace.

Chyba, která se týká WPA i WPA 2 a všech operačních systémů, může hackerům umožnit ukrást chatové zprávy, fotografie, e-maily a další informace, které byly odeslány jako prostý text.

Některé operační systémy jsou však horší než ostatní.

Společnost Verge hlásí zařízení Android 6.0 a výše obsahuje chybu zabezpečení, která "zneužívá a manipuluje s provozem odesílaným těmito zařízeními Linux a Android", protože tato zařízení mohou být podvedena k instalaci šifrovacího klíče s nulovým číslem.

41 procent zařízení Android je ohroženo "výjimečně zničující" variantou útoku Wi-Fi, který zahrnuje manipulaci s provozem. Útočníci mohou být schopni vložit útoky na ransomware nebo malware do webových stránek a zařízení Android bude vyžadovat bezpečnostní záplaty, aby se tak zabránilo.

Vědci varují, že:

... ačkoli webové stránky nebo aplikace mohou používat HTTPS jako další vrstvu ochrany, upozorňujeme, že tato dodatečná ochrana může (stále) být obtěžována v znepokojivém počtu situací. Například HTTPS byl předtím vynechán v softwaru bez prohlížeče, v aplikacích iOS a OS X společnosti Apple, v aplikacích pro Android, v aplikacích Android, v bankovních aplikacích a dokonce i v aplikacích VPN.

Hlavním řešením by bylo aktualizace softwaru a firmwaru zařízení a přístupových bodů. Někteří prodejci byli upozorněni na problém v červenci a bylo zveřejněno široké oznámení koncem srpna.

Podívejte se na vysvětlení vysvětlené ve videu níže:

Přes Verge