KRACK-angrep "gjør det trivielt å avskjære og manipulere trafikk sendt av ... Linux- og Android-enheter."

Sikkerhetsforskere har nå gitt ut detaljer angående sårbarheten i WIFI-godkjenningsprotokollen, og det ser ut til at problemet hovedsakelig er på klienten i stedet for tilgangspunktnivået.

Dette er både gode og dårlige nyheter, da det er lettere å oppdatere din egen programvare enn et delt tilgangspunkt, men det betyr også at problemet sannsynligvis vil vare i lang tid på grunn av milliarder enheter der ute, hvorav mange sannsynligvis aldri få oppdateringer.

Feilen, som påvirker både WPA og WPA 2 og alle operativsystemer, kan la hackere stjele chat-meldinger, bilder, e-poster og annen informasjon som har blitt sendt over ren tekst.

Noen operativsystemer påvirkes imidlertid verre enn andre.

The Verge rapporterer Android-enheter 6.0 og nyere inneholder et sårbarhet som "gjør det trivielt å fange opp og manipulere trafikk sendt av disse Linux- og Android-enhetene", da disse enhetene kan bli lurt til å installere en krypteringsnøkkel med null.

41 prosent av Android-enhetene er sårbare for en "eksepsjonelt ødeleggende" variant av Wi-Fi-angrepet som innebærer manipulering av trafikk. Angripere kan være i stand til å injisere ransomware eller malware på nettsteder takket være angrepet, og Android-enheter vil kreve sikkerhetsoppdateringer for å beskytte mot dette.

Forskerne advarer om at:

... selv om nettsteder eller apper kan bruke HTTPS som et ekstra beskyttelseslag, advarer vi om at denne ekstra beskyttelsen (fremdeles) kan omgåes i et bekymringsfullt antall situasjoner. For eksempel ble HTTPS tidligere forbigått i ikke-nettleserprogramvare, i Apples iOS og OS X, i Android-apper, i Android-apper igjen, i bank-apper og til og med i VPN-apper.

Hovedmidlet vil nå være programvare- og firmwareoppdateringer til enheter og tilgangspunkter. Noen leverandører ble varslet om problemet i juli, og et bredt varsel ble distribuert i slutten av august.

Se hack forklart i videoen nedenfor:

via Randen