Atak KRACK „sprawia, że przechwytywanie i manipulowanie ruchem wysyłanym przez… urządzenia z systemem Linux i Android staje się proste”.
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Badacze bezpieczeństwa ujawnili teraz szczegóły dotyczące luki w protokole uwierzytelniania WIFIi wygląda na to, że problem dotyczy głównie klienta, a nie punktu dostępu.
To zarówno dobra, jak i zła wiadomość, ponieważ łatwiej jest zaktualizować własne oprogramowanie niż wspólny punkt dostępu, ale oznacza to również, że problem prawdopodobnie będzie się utrzymywał przez długi czas ze względu na miliardy urządzeń, z których wiele prawdopodobnie będzie nigdy nie otrzymuj aktualizacji.
Ta luka, która dotyczy zarówno WPA, jak i WPA 2 oraz wszystkich systemów operacyjnych, może pozwolić hakerom na kradzież wiadomości na czacie, zdjęć, e-maili i innych informacji wysyłanych w postaci zwykłego tekstu.
Jednak niektóre systemy operacyjne są bardziej narażone niż inne.
The Verge donosi, że urządzenia z Androidem w wersji 6.0 i nowszej zawierają lukę, która „ułatwia przechwytywanie i manipulowanie ruchem wysyłanym przez te urządzenia z systemem Linux i Android”, ponieważ urządzenia te mogą zostać nakłonione do zainstalowania całkowicie zerowego klucza szyfrowania.
41 procent urządzeń z Androidem jest podatnych na „wyjątkowo niszczycielski” wariant ataku Wi-Fi, który polega na manipulowaniu ruchem. Atakujący mogą być w stanie wstrzyknąć oprogramowanie ransomware lub złośliwe oprogramowanie do stron internetowych dzięki atakowi, a urządzenia z Androidem będą wymagały poprawek bezpieczeństwa, aby się przed tym chronić.
Naukowcy ostrzegają, że:
… chociaż strony internetowe lub aplikacje mogą używać protokołu HTTPS jako dodatkowej warstwy ochrony, ostrzegamy, że ta dodatkowa ochrona może (nadal) zostać ominięta w niepokojącej liczbie sytuacji. Na przykład protokół HTTPS był wcześniej pomijany w oprogramowaniu innym niż przeglądarka, w systemach iOS i OS X firmy Apple, w aplikacjach na Androida, ponownie w aplikacjach na Androida, w aplikacjach bankowych, a nawet w aplikacjach VPN.
Głównym środkiem zaradczym byłyby teraz aktualizacje oprogramowania i oprogramowania układowego urządzeń i punktów dostępowych. Niektórzy dostawcy zostali powiadomieni o problemie w lipcu, a szerokie powiadomienie rozesłano pod koniec sierpnia.
Zobacz hack wyjaśniony w poniższym filmie:
Przez Poboczy