KRACK napad "čini trivijalnim presretanje i manipuliranje prometom koji šalju ... Linux i Android uređaji."

Istraživači sigurnosti sada su objavili pojedinosti o ranjivosti u WIFI protokolu provjere autentičnosti, i čini se da je problem uglavnom na razini klijenta, a ne na razini pristupne točke.

Ovo je i dobra i loša vijest jer je lakše ažurirati vlastiti softver nego zajedničku pristupnu točku, ali to također znači da će problem vjerojatno dugo trajati zbog milijardi uređaja vani, od kojih će mnogi vjerojatno nikad ne dobivajte ažuriranja.

Greška, koja utječe i na WPA i WPA 2 i na sve operativne sustave, može dopustiti hakerima da ukradu chat poruke, fotografije, e-poštu i druge informacije koje su poslane putem običnog teksta.

Neki operativni sustavi su, međutim, pogođeniji od drugih.

Verge izvještava da Android uređaji 6.0 i noviji sadrže ranjivost koja "čini trivijalnim presretanje i manipuliranje prometom koji šalju ovi Linux i Android uređaji" jer se ti uređaji mogu prevariti da instaliraju ključ za šifriranje nula.

41 posto Android uređaja ranjivo je na "iznimno razarajuću" varijantu Wi-Fi napada koja uključuje manipulaciju prometom. Napadači bi zahvaljujući napadu mogli ubrizgati ransomware ili zlonamjerni softver na web stranice, a Android uređajima će biti potrebne sigurnosne zakrpe kako bi se zaštitile od toga.

Istraživači upozoravaju da:

... iako web stranice ili aplikacije mogu koristiti HTTPS kao dodatni sloj zaštite, upozoravamo da se ta dodatna zaštita (još uvijek) može zaobići u zabrinjavajućem broju situacija. Na primjer, HTTPS je prethodno zaobiđen u softveru koji nije preglednik, u Appleovim iOS i OS X, u Android aplikacijama, opet u Android aplikacijama, u bankarskim aplikacijama, pa čak i u VPN aplikacijama.

Glavni lijek sada bi bili ažuriranja softvera i firmvera na uređajima i pristupnim točkama. Neki su dobavljači o problemu obaviješteni u srpnju, a opsežna obavijest distribuirana je krajem kolovoza.

Pogledajte hack objašnjen u videu ispod:

Preko Rubu