KRACK-angreb "gør det trivielt at opsnappe og manipulere trafik sendt af ... Linux- og Android-enheder."

Sikkerhedsforskere har nu offentliggjort detaljer om sårbarheden i WIFI-godkendelsesprotokollen, og det ser ud til, at problemet hovedsageligt er på klienten snarere end adgangspunktniveau.

Dette er både gode og dårlige nyheder, da det er lettere at opdatere din egen software end et delt adgangspunkt, men det betyder også, at problemet sandsynligvis vil fortsætte i lang tid på grund af milliarder af enheder derude, hvoraf mange sandsynligvis vil aldrig få opdateringer.

Fejlen, som påvirker både WPA og WPA 2 og alle operativsystemer, kan lade hackere stjæle chatbeskeder, billeder, e-mails og anden information, der er blevet sendt over almindelig tekst.

Nogle operativsystemer er dog værre påvirket end andre.

Verge rapporterer Android-enheder 6.0 og derover indeholder en sårbarhed, der "gør det bagatel at opfange og manipulere trafik, der er sendt af disse Linux- og Android-enheder", da disse enheder kan narre til at installere en krypteringsnøgle, der er nul.

41 procent af Android-enheder er sårbare over for en "usædvanligt ødelæggende" variant af Wi-Fi-angrebet, der involverer manipulation af trafikken. Angribere kan muligvis injicere ransomware eller malware på websteder takket være angrebet, og Android-enheder vil kræve sikkerhedsrettelser for at beskytte mod dette.

Forskerne advarer om, at:

... selvom websteder eller apps muligvis bruger HTTPS som et ekstra lag af beskyttelse, advarer vi om, at denne ekstra beskyttelse (stadig) kan omgås i et foruroligende antal situationer. F.eks. Blev HTTPS tidligere omgået i ikke-browsersoftware, i Apples iOS og OS X, i Android-apps, i Android-apps igen, i bankapps og endda i VPN-apps.

Det vigtigste middel vil nu være software- og firmwareopdateringer til enheder og adgangspunkter. Nogle leverandører blev underrettet om problemet i juli, og en bred anmeldelse blev distribueret i slutningen af ​​august.

Se hacket forklaret i videoen herunder:

Via The Verge