Η επίθεση KRACK «καθιστά ασήμαντη την υποκλοπή και τον χειρισμό της κυκλοφορίας που αποστέλλεται από ... συσκευές Linux και Android».

Αρχική » Android

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σουρούρ Ντέιβιντς 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Οι ερευνητές ασφάλειας δημοσίευσαν τώρα λεπτομέρειες σχετικά με την ευπάθεια στο πρωτόκολλο ελέγχου ταυτότητας WIFI, και φαίνεται ότι το ζήτημα είναι κυρίως στον πελάτη και όχι στο επίπεδο του σημείου πρόσβασης.

Αυτό είναι τόσο καλό όσο και κακό, καθώς είναι πιο εύκολο να ενημερώσετε το δικό σας λογισμικό παρά ένα κοινόχρηστο σημείο πρόσβασης, αλλά σημαίνει επίσης ότι το πρόβλημα θα παραμείνει για μεγάλο χρονικό διάστημα εξαιτίας των δισεκατομμυρίων συσκευών εκεί έξω, πολλοί από τους οποίους πιθανόν ποτέ δεν λαμβάνετε ενημερώσεις.

Το ελάττωμα, που επηρεάζει τόσο το WPA όσο και το WPA 2 και όλα τα λειτουργικά συστήματα, μπορεί να επιτρέψει στους χάκερ να κλέψουν μηνύματα συνομιλίας, φωτογραφίες, email και άλλες πληροφορίες που έχουν σταλεί μέσω απλού κειμένου.

Ωστόσο, ορισμένα λειτουργικά συστήματα επηρεάζονται χειρότερα από άλλα.

Το Verge αναφέρει συσκευές Android 6.0 και παραπάνω περιέχει ένα θέμα ευπάθειας που "καθιστά ασήμαντο την παρακολούθηση και τον χειρισμό της κίνησης που αποστέλλεται από αυτές τις συσκευές Linux και Android", καθώς αυτές οι συσκευές μπορούν να εξαπατηθούν για την εγκατάσταση ενός κλειδιού κρυπτογράφησης μηδέν.

Το 41 τοις εκατό των συσκευών Android είναι ευάλωτα σε μια "εξαιρετικά καταστροφική" παραλλαγή της επίθεσης Wi-Fi που συνεπάγεται τον χειρισμό της επισκεψιμότητας. Οι επιτιθέμενοι ενδέχεται να έχουν τη δυνατότητα να εισάγουν ransomware ή κακόβουλο λογισμικό σε ιστότοπους χάρη στην επίθεση και οι συσκευές Android θα απαιτούν επιδιορθώσεις ασφαλείας για να προστατεύσουν από αυτό.

Οι ερευνητές προειδοποιούν ότι:

... αν και οι ιστότοποι ή οι εφαρμογές ενδέχεται να χρησιμοποιούν το HTTPS ως πρόσθετο επίπεδο προστασίας, προειδοποιούμε ότι αυτή η πρόσθετη προστασία μπορεί (ακόμα) να παρακαμφθεί σε έναν ανησυχητικό αριθμό καταστάσεων. Για παράδειγμα, το HTTPS παρακάμπτεται προηγουμένως σε λογισμικό μη-προγράμματος περιήγησης, στο iOS και στο OS X της Apple, σε εφαρμογές Android, σε εφαρμογές Android ξανά, σε εφαρμογές τραπεζών και ακόμη και σε εφαρμογές VPN.

Το βασικό μέτρο θα ήταν τώρα οι ενημερώσεις λογισμικού και υλικολογισμικού για συσκευές και σημεία πρόσβασης. Ορισμένοι πωλητές ενημερώθηκαν για το ζήτημα τον Ιούλιο και μια ευρεία ειδοποίηση διανεμήθηκε στα τέλη Αυγούστου.

Δείτε την απεικόνιση που εξηγείται στο παρακάτω βίντεο:

Μέσω Η Verge

Περισσότερα για τα θέματα: android, Krack, επίθεση κατά του Krack, linux, ασφάλεια, βίντεο

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.