Útok KRACK "umožňuje zachytenie a manipuláciu s prevádzkou odosielanou ... zariadeniami so systémom Linux a Android."

Domov » Android

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Výskumníci v oblasti bezpečnosti teraz zverejnili podrobnosti týkajúce sa zraniteľnosti v autentifikačnom protokole WIFIa zdá sa, že problém je skôr na úrovni klienta ako prístupového bodu.

To je dobrá aj zlá správa, pretože je jednoduchšie aktualizovať svoj vlastný softvér ako zdieľaný prístupový bod, ale tiež to znamená, že problém bude pravdepodobne pretrvávať dlho kvôli miliardám zariadení, z ktorých mnohé pravdepodobne budú nikdy nedostávajte aktualizácie.

Chyba, ktorá ovplyvňuje WPA aj WPA 2 a všetky operačné systémy, môže hackerom umožniť ukradnúť chatové správy, fotografie, e-maily a ďalšie informácie, ktoré boli odoslané ako obyčajný text.

Niektoré operačné systémy sú však ovplyvnené horšie ako iné.

The Verge uvádza, že zariadenia so systémom Android 6.0 a novšie obsahujú zraniteľnosť, vďaka ktorej je „zachytenie a manipulácia s prevádzkou odosielanou týmito zariadeniami so systémom Linux a Android triviálne“, pretože tieto zariadenia možno oklamať, aby si nainštalovali šifrovací kľúč s úplnými nulami.

41 percent zariadení so systémom Android je zraniteľných voči „výnimočne ničivému“ variantu útoku na Wi-Fi, ktorý zahŕňa manipuláciu s prevádzkou. Útočníci môžu byť schopní vložiť ransomvér alebo malvér na webové stránky vďaka útoku a zariadenia so systémom Android budú vyžadovať bezpečnostné záplaty, aby sa pred tým chránili.

Vedci varujú, že:

… aj keď webové stránky alebo aplikácie môžu používať HTTPS ako ďalšiu vrstvu ochrany, upozorňujeme, že túto dodatočnú ochranu možno (stále) obísť v znepokojujúcom množstve situácií. Napríklad HTTPS sa predtým obchádzal v softvéri bez prehliadača, v iOS a OS X od Apple, v aplikáciách pre Android, opäť v aplikáciách pre Android, v bankových aplikáciách a dokonca aj v aplikáciách VPN.

Hlavnou nápravou by teraz boli aktualizácie softvéru a firmvéru zariadení a prístupových bodov. Niektorí predajcovia boli upozornení na problém v júli a rozsiahle oznámenie bolo distribuované koncom augusta.

Pozrite si hack vysvetlený vo videu nižšie:

Cez Vergata

Viac o témach: robot, Krack, krack útok, linux, zabezpečenia, videa

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.

Nechaj odpoveď

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *