Napad KRACK "poenostavi prestrezanje in manipuliranje prometa, ki ga pošiljajo ... naprave Linux in Android."

Ikona časa branja 2 min. prebrati

Ikona koledarja Objavljeno dne Oktober 16, 2017

Objavljeno dne Oktober 16, 2017

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo.

Varnostni raziskovalci so zdaj objavili podrobnosti o ranljivosti v protokolu za preverjanje pristnosti WIFIin zdi se, da je težava večinoma na odjemalcu in ne na ravni dostopne točke.

To je dobra in slaba novica, saj je lažje posodobiti lastno programsko opremo kot skupna dostopna točka, hkrati pa pomeni, da bo težava še dolgo trajala zaradi milijard naprav tam, med katerimi bo verjetno veliko nikoli ne dobite posodobitev.

Napaka, ki prizadene tako WPA kot WPA 2 in vse operacijske sisteme, lahko hekerjem omogoči krajo klepetalnih sporočil, fotografij, e-pošte in drugih informacij, ki so bile poslane prek navadnega besedila.

Vendar so nekateri operacijski sistemi slabši od drugih.

Verge poroča o napravah Android 6.0 in višje, vsebuje ranljivost, ki "omogoča neprimerno prestrezanje in manipuliranje prometa, ki ga pošiljata ti napravi Linux in Android", saj lahko te naprave zavedejo namestitev šifrirnega ključa brez nič.

41 odstotkov naprav Android je izpostavljenih "izjemno uničujoči" različici napada Wi-Fi, ki vključuje manipulacijo s prometom. Napadalci lahko zaradi napada napadejo programsko opremo ali zlonamerno programsko opremo na spletna mesta, naprave Android pa bodo za zaščito pred tem potrebovale varnostne popravke.

Raziskovalci opozarjajo, da:

… Čeprav lahko spletna mesta ali aplikacije uporabljajo HTTPS kot dodatno plast zaščite, opozarjamo, da lahko to dodatno zaščito (še vedno) zaobidimo v zaskrbljujočem številu situacij. Na primer, HTTPS je bil prej obhodan v programski opremi, ki ni brskalnik, v Appleovih iOS in OS X, v aplikacijah za Android, spet v aplikacijah za Android, v bančnih aplikacijah in celo v aplikacijah VPN.

Glavno sredstvo bi bile posodobitve programske opreme in strojne programske opreme za naprave in dostopne točke. Nekateri prodajalci so bili o težavi obveščeni julija, široko obvestilo pa je bilo objavljeno konec avgusta.

Oglejte si kramp razložen v spodnjem videoposnetku: