KRACK-hyökkäys "tekee ... Linux- ja Android-laitteiden lähettämän liikenteen sieppaamisesta ja manipuloinnista triviaalia".

Koti » Android

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Turvallisuustutkijat ovat nyt julkaisseet yksityiskohtia WIFI-tunnistusprotokollan haavoittuvuudesta, ja näyttää siltä, ​​että ongelma on lähinnä asiakasta eikä tukiasemaa.

Tämä on sekä hyviä että huonoja uutisia, koska oman ohjelmiston päivittäminen on helpompaa kuin jaettu yhteysosoite, mutta se merkitsee myös sitä, että ongelma todennäköisesti jatkuu pitkään miljardien laitteiden vuoksi, joista monet todennäköisesti ei koskaan saa päivityksiä.

Virhe, joka vaikuttaa sekä WPA:han että WPA 2:een ja kaikkiin käyttöjärjestelmiin, voi antaa hakkereille mahdollisuuden varastaa chat-viestejä, valokuvia, sähköposteja ja muuta pelkkänä tekstinä lähetettyä tietoa.

Jotkut käyttöjärjestelmät kuitenkin heikommat kuin muut.

Verge raportoi Android-laitteiden 6.0 ja edellä sisältävät haavoittuvuuden, jonka mukaan "on järkevää katkaista ja hallita näiden Linux- ja Android-laitteiden lähettämää liikennettä", koska näitä laitteita voidaan käyttää innoissaan kaiken nollan salausavain.

41 prosenttia Android-laitteista on altis Wi-Fi-hyökkäyksen "poikkeuksellisen tuhoiselle" variantille, joka liittyy liikenteen manipulointiin. Hyökkääjät voivat ehkä pistää ransomware- tai haittaohjelmat verkkosivustoihin hyökkäyksen ansiosta ja Android-laitteet vaativat suojauskorjauksia suojaamaan tätä vastaan.

Tutkijat varoittavat:

... vaikka verkkosivustot tai sovellukset voivat käyttää HTTPS-tietojärjestelmää ylimääräisenä suojakerroksena, varoitamme, että tämä ylimääräinen suoja voidaan (vielä) ohittaa huolestuttavissa tilanteissa. Esimerkiksi HTTPS ohitettiin aiemmin ei-selainohjelmistoissa, Applen iOS: ssa ja OS X: ssä, Android-sovelluksissa, Android-sovelluksissa uudelleen pankkisovelluksissa ja jopa VPN-sovelluksissa.

Tärkein korjaustoimenpide olisi nyt laite- ja laiteohjelmistopäivitykset laitteille ja tukiasemille. Jotkut toimittajat ilmoitettiin asiasta heinäkuussa, ja laaja ilmoitus tehtiin elokuun lopulla.

Katso alla olevan videon selostus:

kautta Verge

Lisää aiheista: android, KrAcK, krack-hyökkäys, linux, turvallisuus, video-

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.