מתקפת KRACK "הופכת את זה טריוויאלי ליירט ולתפעל תנועה שנשלחת על ידי... מכשירי לינוקס ואנדרואיד."
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
חוקרי אבטחה פרסמו כעת פרטים לגבי הפגיעות בפרוטוקול האימות של WIFI, ונראה שהבעיה היא בעיקר ברמת הלקוח ולא ברמת נקודת הגישה.
אלו הן חדשות טובות ורעות, שכן קל יותר לעדכן את התוכנה שלך מאשר נקודת גישה משותפת, אבל זה גם אומר שהבעיה תימשך כנראה לאורך זמן בגלל מיליארדי מכשירים בחוץ, שרבים מהם כנראה ימשיכו. לעולם לא לקבל עדכונים.
הפגם, שמשפיע גם על WPA וגם על WPA 2 ועל כל מערכות ההפעלה, יכול לאפשר להאקרים לגנוב הודעות צ'אט, תמונות, מיילים ומידע אחר שנשלח בטקסט רגיל.
עם זאת, מערכות הפעלה מסוימות מושפעות יותר מאחרות.
The Verge מדווח כי מכשירי אנדרואיד 6.0 ומעלה מכילים פגיעות ש"הופכת את זה לטריוויאלי ליירט ולתפעל תעבורה שנשלחת על ידי מכשירי לינוקס ואנדרואיד אלה", שכן ניתן להערים על מכשירים אלה להתקין מפתח הצפנה אפס.
41 אחוז ממכשירי אנדרואיד פגיעים לגרסה "הרסנית במיוחד" של מתקפת ה-Wi-Fi הכוללת מניפולציה של תעבורה. ייתכן שתוקפים יוכלו להחדיר תוכנות כופר או תוכנות זדוניות לאתרים הודות להתקפה, ומכשירי אנדרואיד ידרשו תיקוני אבטחה כדי להגן מפני זה.
החוקרים מזהירים כי:
... למרות שאתרים או אפליקציות עשויים להשתמש ב-HTTPS כשכבת הגנה נוספת, אנו מזהירים שניתן (עדיין) לעקוף את ההגנה הנוספת הזו במספר מדאיג של מצבים. לדוגמה, HTTPS עקף בעבר בתוכנות שאינן דפדפנים, ב-iOS וב-OS X של אפל, באפליקציות אנדרואיד, שוב באפליקציות אנדרואיד, באפליקציות בנקאיות ואפילו באפליקציות VPN.
התרופה העיקרית תהיה כעת עדכוני תוכנה וקושחה למכשירים ולנקודות גישה. חלק מהספקים קיבלו הודעה על הנושא ביולי, והודעה רחבה הופצה בסוף אוגוסט.
ראה את הפריצה המוסברת בסרטון למטה:
בְּאֶמצָעוּת הסף
