KRACK-attacken "gör det trivialt att avlyssna och manipulera trafik som skickas av ... Linux- och Android-enheter."

Säkerhetsforskare har nu släppt detaljer om sårbarheten i WIFI-autentiseringsprotokollet, och det verkar att problemet är främst hos klienten snarare än åtkomstpunktsnivå.

Det här är både bra och dåliga nyheter, eftersom det är lättare att uppdatera din egen programvara än en gemensam åtkomstpunkt, men det betyder också att problemet sannolikt kommer att kvarstå länge på grund av miljarder enheter där ute, varav många kommer sannolikt får aldrig uppdateringar.

Felet, som påverkar både WPA och WPA 2 och alla operativsystem, kan låta hackare stjäla chattmeddelanden, foton, e-postmeddelanden och annan information som har skickats över vanlig text.

Vissa operativsystem är dock sämre drabbade än andra.

Verge rapporterar Android-enheter 6.0 och över innehåller en sårbarhet som "gör det trivialt att avlyssna och manipulera trafik som skickas av dessa Linux- och Android-enheter" eftersom dessa enheter kan luras på att installera en helt nollkrypteringsnyckel.

41-procenten av Android-enheter är sårbara för en "exceptionellt förödande" variant av Wi-Fi-attacken som innebär att man manipulerar trafik. Attackers kanske kan injicera ransomware eller malware till webbplatser tack vare attacken, och Android-enheter kommer att kräva säkerhetsfläckar för att skydda mot detta.

Forskarna varnar för att:

... även om webbplatser eller appar kan använda HTTPS som ett extra skyddslag, varnar vi för att detta extra skydd kan (fortfarande) kringgå ett oroväckande antal situationer. Till exempel har HTTPS tidigare bypassats i programvara utan webbläsare, i Apples IOS och OS X, i Android-appar, i Android-appar igen, i bankprogram och till och med i VPN-appar.

Huvudåtgärden skulle nu vara programvaru- och firmwareuppdateringar för enheter och åtkomstpunkter. Vissa leverantörer anmäldes till frågan i juli, och en bred anmälan delades ut i slutet av augusti.

Se hacken förklarat i videon nedan:

Via Gränsen