Reklaam
WPA2-krüptimise turbeprotokoll, mis kaitseb teie WiFi-ühendust, on viga. Ja see on viga, mis võib häkkeritel lubada pealtkuulata paroole, fotosid, e-kirju, krediitkaarditeavet ja muud. Sellega võiks ka potentsiaalselt harjuda süstige veebisaidile pahavara Millised veebisaidid nakatavad teid kõige tõenäolisemalt?Võite arvata, et pornosaidid, Dark-veeb või muud kahjulikud veebisaidid on teie arvuti jaoks kõige tõenäolisemad pahavaraga nakatumise kohad. Kuid sa eksiksid. Loe rohkem külastate juhuslikult.
See on potentsiaalselt katastroofiline haavatavus, mis võib kahjustada peaaegu kõiki, kellel on Interneti-ühendus. Ja kahjuks pole keegi meist probleemi lahendamiseks palju ära teha. Selle asemel oleme sõltuvad Microsofti, Google'i ja Apple'i sarnastest tavadest, et parandused antakse pigem varem kui hiljem.
WPA2 turvaprotokolli KRACKING
WPA2 haavatavus, mille avastas Belgias Katholieke Universiteit Leuveni turbeuurija Mathy Vanhoef, on koodnimega KRACK. See tähendab Võtme uuesti installimise AttaCK
, nn seetõttu, et haavatavus kasutab ära 4-suunalist käepigistust, mida WPA2 protokoll kasutab, et tagada nii kliendi kui ka pääsupunktide õiged mandaadid.Nagu teatas Ars Technicasisuliselt lubab KRACK ründajal sundida klienti juba kasutatud krüptimisvõtit uuesti kasutama. Igasugusest krüpteerimisest saab siis mööda minna, võimaldades ründajal suvalist liiklust, sealhulgas tundlikke andmeid, kinni pidada. Nad võiksid soovi korral kasutada ka võimalust veebisaitidele pahavara süstida.
Kuna see haavatavus on WPA2-protokollis endas, mõjutab see peaaegu kõiki seadmeid, mis ühenduvad WiFi-ga. Krüptimisvõtmete käsitlemise viisi tõttu on Android ja Linux KRACKi suhtes veelgi haavatavamad. Mis on Androidi ilmse populaarsuse tõttu murettekitav.
Pärast selle puuduse avastamist WPA2-s saatsid turvateadlased juulis konkreetsetele müüjatele teated. Ja siis augustis anti välja lai teatis hoiatusega, et haavatavus avalikustatakse täna (16. oktoobril) avalikult. Kahjuks ei tundu see enamiku müüjate jaoks probleemi lahendamiseks piisavalt kaua olnud.
Parandused on käimas... aeglaselt
WPA2-vea turvaparandused on juba kasutusele võetud. Microsoft on juba välja andnud Windowsi värskenduse (8 ja uuemad) ning Google annab lähinädalatel välja plaastri. Nii et kõik, mida te teha saate, on värskendage oma traadita ruutereid Miks on teie ruuteril turvarisk (ja kuidas seda parandada) Loe rohkem ja muud seadmed niipea, kui müüjad need värskendused välja annavad.
Kahjuks ei ole kõik haavatavad seadmed paigas ja isegi kui parandus on saadaval, on värskenduste installimine üksikisikute kohus. Ja see tähendab, et aastaid on KRACK-i jaoks haavatavad miljonid seadmed. Võib-olla on Wi-Fi Allianssil aeg välja töötada WPA3 ...
Mida arvate KRACKist? Ja kas olete mures selle pärast, et seda looduses ekspluateeritakse? Kas iga ettevõte, kelle tooteid see toode mõjutab, peaks esmajärjekorras plaastri välja andma? Või arvate, et oht on ülehinnatud? Palun andke meile allpool kommentaarides teada!
Kujutise krediit: Tony Webster Flickri kaudu
Dave Parrack on Briti kirjanik, kes on lummatud kõigi asjade tehnikast. Üle 10-aastase veebiväljaannete kirjutamise kogemusega on ta nüüd MakeUseOfi peatoimetaja.