Το πρωτόκολλο ασφαλείας κρυπτογράφησης WPA2 που προστατεύει τη σύνδεσή σας Wi-Fi έχει ένα ελάττωμα. Και είναι ένα ελάττωμα που θα μπορούσε να επιτρέψει στους χάκερ να παρεμποδίσουν τους κωδικούς πρόσβασης, τις φωτογραφίες, τα μηνύματα ηλεκτρονικού ταχυδρομείου, τις πληροφορίες πιστωτικών καρτών και άλλα. Θα μπορούσε επίσης να χρησιμοποιηθεί για την εισαγωγή κακόβουλου λογισμικού σε έναν ιστότοπο. Ποιοι ιστότοποι είναι πιθανότερο να σας ενοχλήσουν με κακόβουλο λογισμικό; Ποιες ιστοσελίδες είναι πιο πιθανό να σας ενοχλήσουν με κακόβουλο λογισμικό; Ίσως να πιστεύετε ότι οι ιστότοποι πορνογραφικού περιεχομένου, ο Σκοτεινός ιστός ή άλλοι ιστότοποι με δυσάρεστες εμφανίσεις είναι τα πιο πιθανά μέρη για να μολυνθεί ο υπολογιστής σας από κακόβουλο λογισμικό. Αλλά εσείς θα λάθος. Διαβάστε περισσότερα που επισκέπτεστε ανεπιφύλακτα.
Πρόκειται για δυνητικά καταστροφική ευπάθεια που μπορεί να επηρεάσει δυσμενώς σχεδόν όλους όσους συνδέονται με το διαδίκτυο. Και δυστυχώς, δεν μπορεί να κάνει τίποτα από εμάς για να διορθώσουμε το πρόβλημα. Αντ 'αυτού, εξαρτάται από τις εταιρείες Microsoft, Google και Apple που εκδίδουν διορθώσεις νωρίτερα παρά αργότερα.
KRACKing το πρωτόκολλο ασφαλείας WPA2
Η ευπάθεια WPA2, όπως ανακαλύφθηκε από τον ερευνητή ασφαλείας Mathy Vanhoef του Katholieke Universiteit Leuven στο Βέλγιο, έχει κωδικό όνομα KRACK. Αυτό αντιπροσωπεύει το Key Reinstallation AttaCK, το λεγόμενο επειδή η ευπάθεια εκμεταλλεύεται την χειραψία τεσσάρων κατευθύνσεων που χρησιμοποιεί το πρωτόκολλο WPA2 για να εξασφαλίσει ότι και οι πελάτες και τα σημεία πρόσβασης έχουν τα σωστά διαπιστευτήρια.
Όπως αναφέρθηκε από την Ars Technica, στην ουσία, το KRACK επιτρέπει σε έναν εισβολέα να αναγκάσει τον πελάτη να επαναχρησιμοποιήσει ένα ήδη χρησιμοποιημένο κλειδί κρυπτογράφησης. Οποιαδήποτε κρυπτογράφηση μπορεί στη συνέχεια να παρακάμπτεται, επιτρέποντας στον εισβολέα να παρεμποδίσει οποιαδήποτε κίνηση, συμπεριλαμβανομένων των ευαίσθητων δεδομένων. Θα μπορούσαν, αν ήθελαν, να εκμεταλλευτούν επίσης την ευκαιρία να εισάγουν κακόβουλα προγράμματα σε ιστοσελίδες.
Επειδή αυτή η ευπάθεια είναι στο ίδιο το πρωτόκολλο WPA2, επηρεάζεται σχεδόν κάθε συσκευή που συνδέεται με Wi-Fi. Ωστόσο, λόγω του τρόπου αντιμετώπισης των κλειδιών κρυπτογράφησης, το Android και το Linux είναι ακόμη πιο ευάλωτα στο KRACK. Αυτό είναι ανησυχητικό, δεδομένης της τεράστιας δημοτικότητας του Android.
Αφού ανακάλυψαν αυτό το ελάττωμα στο WPA2, οι ερευνητές ασφαλείας έστειλαν ειδοποιήσεις σε συγκεκριμένους πωλητές τον Ιούλιο. Και έπειτα τον Αύγουστο κυκλοφόρησε μια ευρεία κοινοποίηση με προειδοποίηση ότι η ευπάθεια θα δημοσιοποιηθεί σήμερα (16 Οκτωβρίου). Δυστυχώς, αυτό δεν φαίνεται να ήταν αρκετό για τους περισσότερους πωλητές να διορθώσουν το πρόβλημα.
Διορθώνονται τα διορθωτικά μέτρα ... Αργά
Οι ενημερώσεις κώδικα ασφαλείας για το σφάλμα WPA2 εκτυλίσσονται ήδη. Η Microsoft έχει ήδη δημοσιεύσει μια ενημερωμένη έκδοση για τα Windows (8 και άνω) και η Google θα εκδώσει μια ενημερωμένη έκδοση κώδικα τις προσεχείς εβδομάδες. Έτσι, ο καθένας από εσάς μπορεί να κάνει ενημέρωση των ασύρματων δρομολογητών σας Γιατί ο δρομολογητής σας είναι ένας κίνδυνος ασφάλειας (και πώς να το διορθώσετε) Γιατί ο δρομολογητής σας είναι ένας κίνδυνος ασφαλείας (και πώς να το διορθώσετε) Διαβάστε περισσότερα και άλλες συσκευές μόλις οι πωλητές εκδίδουν αυτές τις ενημερώσεις.
Δυστυχώς, δεν θα διορθωθούν όλες οι ευάλωτες συσκευές και, ακόμη και αν υπάρξει μια ενημέρωση κώδικα, ο χρήστης μπορεί να εγκαταστήσει τις ενημερώσεις. Και αυτό σημαίνει ότι τα εκατομμύρια των συσκευών θα είναι ευάλωτα στο KRACK για τα επόμενα χρόνια. Ίσως ήρθε η ώρα η Wi-Fi Alliance να αναπτύξει WPA3 ...
Τι πιστεύεις για το KRACK; Και ανησυχείτε για την εκμετάλλευσή της στην άγρια φύση; Πρέπει κάθε εταιρεία της οποίας τα προϊόντα επηρεάζονται από αυτήν την έκδοση να έχει προτεραιότητα; Ή μήπως πιστεύετε ότι η απειλή είναι υπερβολική; Ενημερώστε μας στα παρακάτω σχόλια!
Image Credit: Ο Tony Webster μέσω του Flickr