การโจมตี KRACK “ทำให้การสกัดกั้นและจัดการการรับส่งข้อมูลที่ส่งโดย ... อุปกรณ์ Linux และ Android เป็นเรื่องเล็กน้อย”
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ขณะนี้นักวิจัยด้านความปลอดภัยได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ในโปรโตคอลการตรวจสอบความถูกต้องของ WIFIและดูเหมือนว่าปัญหาส่วนใหญ่อยู่ที่ไคลเอนต์มากกว่าระดับจุดเชื่อมต่อ
นี่เป็นทั้งข่าวดีและข่าวร้ายเนื่องจากการอัปเดตซอฟต์แวร์ของคุณเองทำได้ง่ายกว่าจุดเชื่อมต่อที่ใช้ร่วมกัน แต่ก็หมายความว่าปัญหานี้น่าจะยังคงมีอยู่เป็นเวลานานเนื่องจากมีอุปกรณ์หลายพันล้านเครื่องซึ่งหลายคนมีแนวโน้มที่จะ ไม่เคยได้รับการอัปเดต
ข้อบกพร่องซึ่งส่งผลกระทบทั้ง WPA และ WPA 2 และระบบปฏิบัติการทั้งหมด ทำให้แฮกเกอร์สามารถขโมยข้อความแชท รูปภาพ อีเมล และข้อมูลอื่นๆ ที่ส่งผ่านข้อความธรรมดาได้
อย่างไรก็ตามระบบปฏิบัติการบางระบบได้รับผลกระทบแย่กว่าระบบอื่น ๆ
Verge รายงานว่าอุปกรณ์ Android 6.0 ขึ้นไปมีช่องโหว่ที่“ ทำให้การดักฟังและจัดการการรับส่งข้อมูลที่ส่งมาจากอุปกรณ์ Linux และ Android เหล่านี้เป็นเรื่องเล็กน้อย” เนื่องจากอุปกรณ์เหล่านี้อาจถูกหลอกให้ติดตั้งคีย์การเข้ารหัสทั้งหมดเป็นศูนย์
41 เปอร์เซ็นต์ของอุปกรณ์ Android เสี่ยงต่อการโจมตี Wi-Fi ในรูปแบบที่ "ทำลายล้างสูงมาก" ซึ่งเกี่ยวข้องกับการจัดการการรับส่งข้อมูล ผู้โจมตีอาจฉีดแรนซัมแวร์หรือมัลแวร์เข้าไปในเว็บไซต์ได้เนื่องจากการโจมตีนี้และอุปกรณ์ Android จะต้องใช้แพตช์ความปลอดภัยเพื่อป้องกันสิ่งนี้
นักวิจัยเตือนว่า:
…แม้ว่าเว็บไซต์หรือแอปอาจใช้ HTTPS เป็นชั้นการป้องกันเพิ่มเติม แต่เราขอเตือนว่าการป้องกันเพิ่มเติมนี้สามารถ (ยัง) ข้ามไปได้ในหลายสถานการณ์ที่น่าเป็นห่วง ตัวอย่างเช่นก่อนหน้านี้ HTTPS ถูกข้ามไปในซอฟต์แวร์ที่ไม่ใช่เบราว์เซอร์ใน iOS และ OS X ของ Apple ในแอป Android ในแอป Android อีกครั้งในแอปธนาคารและแม้แต่ในแอป VPN
การแก้ไขหลักในตอนนี้คือการอัปเดตซอฟต์แวร์และเฟิร์มแวร์สำหรับอุปกรณ์และจุดเชื่อมต่อ ผู้ค้าบางรายได้รับแจ้งปัญหาในเดือนกรกฎาคมและมีการเผยแพร่การแจ้งเตือนในวงกว้างในช่วงปลายเดือนสิงหาคม
ดูการแฮ็กที่อธิบายไว้ในวิดีโอด้านล่าง:
ผ่านทาง Verge
