KRACK-angrep "gjør det trivielt å avskjære og manipulere trafikk sendt av ... Linux- og Android-enheter."
2 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Sikkerhetsforskere har nå gitt ut detaljer angående sårbarheten i WIFI-godkjenningsprotokollen, og det ser ut til at problemet hovedsakelig er på klienten i stedet for tilgangspunktnivået.
Dette er både gode og dårlige nyheter, da det er lettere å oppdatere din egen programvare enn et delt tilgangspunkt, men det betyr også at problemet sannsynligvis vil vare i lang tid på grunn av milliarder enheter der ute, hvorav mange sannsynligvis aldri få oppdateringer.
Feilen, som påvirker både WPA og WPA 2 og alle operativsystemer, kan la hackere stjele chat-meldinger, bilder, e-poster og annen informasjon som har blitt sendt over ren tekst.
Noen operativsystemer påvirkes imidlertid verre enn andre.
The Verge rapporterer Android-enheter 6.0 og nyere inneholder et sårbarhet som "gjør det trivielt å fange opp og manipulere trafikk sendt av disse Linux- og Android-enhetene", da disse enhetene kan bli lurt til å installere en krypteringsnøkkel med null.
41 prosent av Android-enhetene er sårbare for en "eksepsjonelt ødeleggende" variant av Wi-Fi-angrepet som innebærer manipulering av trafikk. Angripere kan være i stand til å injisere ransomware eller malware på nettsteder takket være angrepet, og Android-enheter vil kreve sikkerhetsoppdateringer for å beskytte mot dette.
Forskerne advarer om at:
... selv om nettsteder eller apper kan bruke HTTPS som et ekstra beskyttelseslag, advarer vi om at denne ekstra beskyttelsen (fremdeles) kan omgåes i et bekymringsfullt antall situasjoner. For eksempel ble HTTPS tidligere forbigått i ikke-nettleserprogramvare, i Apples iOS og OS X, i Android-apper, i Android-apper igjen, i bank-apper og til og med i VPN-apper.
Hovedmidlet vil nå være programvare- og firmwareoppdateringer til enheter og tilgangspunkter. Noen leverandører ble varslet om problemet i juli, og et bredt varsel ble distribuert i slutten av august.
Se hack forklart i videoen nedenfor:
via Randen