Reklama
Šifrovací bezpečnostný protokol WPA2, ktorý chráni vaše pripojenie Wi-Fi, má chybu. A je to chyba, ktorá môže hackerom umožniť zachytiť heslá, fotografie, e-maily, informácie o kreditných kartách a ďalšie. Mohlo by sa tiež potenciálne použiť vstreknite malware na webovú stránku Ktoré webové stránky vás najpravdepodobnejšie infikujú malvérom?Môžete si myslieť, že porno stránky, temný web alebo iné nechutné webové stránky sú najpravdepodobnejším miestom infikovania počítača škodlivým softvérom. Ale mýli by ste sa. Čítaj viac príležitostne navštevujete.
Toto je potenciálne katastrofická zraniteľnosť, ktorá by mohla nepriaznivo ovplyvniť takmer každého, kto je pripojený na internet. A nanešťastie nie je toho veľa z nás, kto by mohol problém vyriešiť. Namiesto toho sa spoliehame na to, že firmy Microsoft, Google a Apple vydávajú opravy skôr než neskôr.
KRACKING bezpečnostného protokolu WPA2
Zraniteľnosť WPA2, ktorú objavil výskumný pracovník v oblasti bezpečnosti Mathy Vanhoef z Katholieke Universiteit Leuven v Belgicku, sa nazýva KRACK. To znamená
Preinštalovanie kľúčov AttaCK, tzv. zraniteľnosť využíva štvorsmerný handshake, ktorý používa protokol WPA2, aby zabezpečil, že klient aj prístupové body majú správne poverenia.Ako uvádza správa Ars Technica, KRACK v podstate umožňuje útočníkovi prinútiť klienta, aby opätovne použil už použitý šifrovací kľúč. Akékoľvek šifrovanie sa potom môže obísť, čo útočníkovi umožní zachytiť všetku komunikáciu vrátane citlivých údajov. Ak by chceli, mohli by tiež využiť príležitosť na vloženie škodlivého softvéru na webové stránky.
Pretože táto zraniteľnosť je v samotnom protokole WPA2, je ovplyvnené takmer každé zariadenie, ktoré sa pripája k sieti Wi-Fi. Avšak kvôli spôsobu, akým sa zaoberajú šifrovacími kľúčmi, sú Android a Linux zraniteľnejšie voči spoločnosti KRACK. Čo je znepokojujúce vzhľadom na samotnú popularitu systému Android.
Po zistení tejto chyby v protokole WPA2 v júli výskumní pracovníci v oblasti bezpečnosti zaslali oznámenia konkrétnym predajcom. A potom v auguste bolo vydané široké upozornenie s upozornením, že zraniteľnosť bude dnes zverejnená (16. októbra). Zdá sa, že to bohužiaľ nebolo dosť dlho na to, aby väčšina predajcov problém vyriešila.
Opravy sa zavádzajú... Pomaly
Opravy zabezpečenia chyby WPA2 sa už zavádzajú. Spoločnosť Microsoft už vydala aktualizáciu pre systém Windows (vo verzii 8 a vyššej) a spoločnosť Google vydá opravu v nasledujúcich týždňoch. Takže všetko, čo môžete urobiť, je aktualizujte bezdrôtové smerovače Prečo je váš smerovač bezpečnostným rizikom (a ako ho opraviť) Čítaj viac Akonáhle dodávatelia vydajú tieto aktualizácie, a ďalšie zariadenia.
Bohužiaľ, nie všetky zraniteľné zariadenia budú opravené, a to aj v prípade, že bude k dispozícii oprava, je na jednotlivcoch, aby si nainštalovali aktualizácie. A to znamená, že v nasledujúcich rokoch budú milióny zariadení zraniteľných voči spoločnosti KRACK. Možno je na čase, aby aliancia Wi-Fi vyvinula WPA3…
Čo si myslíš o KRACK? A obávate sa, že sa bude vo voľnej prírode využívať? Mala by každá spoločnosť, ktorej výrobky sú ovplyvnené touto verziou, uvoľniť záplatu ako prioritu? Alebo si myslíte, že hrozba je nadhodnotená? Dajte nám vedieť v komentároch nižšie!
Obrázok Kredit: Tony Webster cez Flickr
Dave Parrack je britský spisovateľ s fascináciou pre všetky veci. S viac ako 10 ročnými skúsenosťami s písaním online publikácií je teraz zástupcom redaktora na MakeUseOf.
