реклама
Протоколът за защита на криптирането WPA2, който защитава вашата Wi-Fi връзка, има недостатък. И това е недостатък, който може да позволи на хакерите да прехващат пароли, снимки, имейли, информация за кредитни карти и други. Той също може потенциално да бъде използван инжектирайте злонамерен софтуер на уебсайт Кои уебсайтове най-вероятно ще ви заразят със злонамерен софтуер?Може да си мислите, че порно сайтовете, тъмната мрежа или други недоброжелателни уебсайтове са най-вероятните места за вашия компютър да бъдат заразени със злонамерен софтуер. Но бихте сбъркали Прочетете още небрежно си на гости.
Това е потенциално катастрофална уязвимост, която може да повлияе неблагоприятно на почти всеки, свързан към интернет. И за съжаление, никой от нас не може да реши проблема. Вместо това ние разчитаме на харесванията на Microsoft, Google и Apple, издавайки поправки по-скоро, отколкото по-късно.
КРАКАНЕ на протокола за сигурност WPA2
Уязвимостта на WPA2, както е открита от изследователката по сигурността Мати Ванхоеф от Katholieke Universiteit Leuven в Белгия, получи кодовото име KRACK. Това означава
Ключова атака за преинсталация, така наречена, тъй като уязвимостта използва 4-посоченото ръкостискане, което WPA2 протоколът използва, за да гарантира, че и клиентът, и точките за достъп имат правилните идентификационни данни.Както съобщава Ars Technicaпо същество KRACK позволява на атакуващия да принуди клиента да използва отново вече използвания ключ за криптиране. Всяко криптиране може да бъде заобиколено, което позволява на нападателя да прехване всеки трафик, включително чувствителни данни. Те биха могли, ако искат, също да се възползват от възможността да инжектират злонамерен софтуер в уебсайтове.
Тъй като тази уязвимост е в самия протокол WPA2, почти всяко устройство, което се свързва към Wi-Fi, е засегнато. Поради начина, по който се справят с ключовете за криптиране, Android и Linux са още по-уязвими за KRACK. Което е притеснително предвид голямата популярност на Android.
След като откриха този недостатък в WPA2, изследователите по сигурността изпратиха известия до конкретни доставчици през юли. И тогава през август беше публикувано широко уведомление с предупреждение, че уязвимостта ще бъде оповестена публично днес (16 октомври). За съжаление, изглежда, че не е достатъчно дълго, за да може повечето доставчици да разрешат проблема.
Поправките се търкалят... бавно
Поправките за сигурност за недостатъка на WPA2 вече са въведени. Microsoft вече пусна актуализация за Windows (8 и по-нова версия), а Google ще издава патч през следващите седмици. Така че всеки един от вас може да направи актуализирайте безжичните си рутери Защо вашият рутер е риск за сигурността (и как да го поправите) Прочетете още и други устройства веднага след като доставчиците издадат тези актуализации.
За съжаление, не всички уязвими устройства ще бъдат лепенки и дори ако се появи коригиране, на потребителите се налага да инсталират актуализациите. А това означава, че ще има милиони устройства, уязвими за KRACK за години напред. Може би е време Wi-Fi Alliance да разработи WPA3 ...
Какво мислиш за KRACK? И притеснявате ли се да бъде експлоатирана в природата? Трябва ли всяка компания, чиито продукти са засегнати от тази версия, да пусне кръпка като приоритет? Или смятате, че заплахата е завишена? Моля, уведомете ни в коментарите по-долу!
Кредит за изображение: Тони Уебстър чрез Flickr
Дейв Парак е британски писател с увлечение от всички технологии. С над 10-годишен опит в писането на онлайн публикации, той вече е заместник-редактор в MakeUseOf.
