Serangan KRACK “mempermudah upaya mencegat dan memanipulasi lalu lintas yang dikirim oleh ... perangkat Linux dan Android."

Beranda » Android

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di

by Surur Davids 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Peneliti keamanan kini telah merilis rincian mengenai kerentanan dalam protokol otentikasi WIFI, dan tampaknya masalahnya terutama pada klien daripada tingkat titik akses.

Ini adalah kabar baik dan buruk, karena lebih mudah untuk memperbarui perangkat lunak Anda sendiri daripada jalur akses bersama, tetapi itu juga berarti bahwa masalah ini kemungkinan akan bertahan untuk waktu yang lama karena miliaran perangkat di luar sana, banyak di antaranya kemungkinan akan tidak pernah mendapatkan pembaruan.

Cacat, yang memengaruhi WPA dan WPA 2 dan semua sistem operasi, dapat membuat peretas mencuri pesan obrolan, foto, email, dan informasi lain yang telah dikirim melalui teks biasa.

Beberapa sistem operasi terpengaruh lebih buruk dari yang lain.

The Verge melaporkan perangkat Android 6.0 dan di atasnya berisi kerentanan yang "membuatnya tidak mudah untuk mencegat dan memanipulasi lalu lintas yang dikirim oleh perangkat Linux dan Android ini" karena perangkat ini dapat diakali dengan memasang kunci enkripsi semua nol.

41 persen perangkat Android rentan terhadap varian "luar biasa" dari serangan Wi-Fi yang melibatkan manipulasi lalu lintas. Penyerang mungkin bisa menyuntikkan ransomware atau malware ke dalam situs web berkat serangan itu, dan perangkat Android akan memerlukan tambalan keamanan untuk melindungi terhadap ini.

Para peneliti memperingatkan bahwa:

... meskipun situs web atau aplikasi dapat menggunakan HTTPS sebagai lapisan perlindungan tambahan, kami memperingatkan bahwa perlindungan ekstra ini dapat (masih) dilewati dalam sejumlah situasi yang mengkhawatirkan. Misalnya, HTTPS sebelumnya dilewati di perangkat lunak non-browser, di iOS Apple dan OS X, di aplikasi Android, di aplikasi Android lagi, di aplikasi perbankan, dan bahkan di aplikasi VPN.

Obat utama sekarang adalah pembaruan perangkat lunak dan firmware untuk perangkat dan titik akses. Beberapa vendor diberitahu tentang masalah ini pada bulan Juli, dan pemberitahuan luas didistribusikan pada akhir Agustus.

Lihat peretasan yang dijelaskan dalam video di bawah ini:

melalui Verge

Lebih lanjut tentang topik: android, krack, serangan krack, linux, keamanan, video

Surur Davids

Surur Davids Melindungi

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.