Reklāma
WPA2 šifrēšanas drošības protokolā, kas aizsargā jūsu Wi-Fi savienojumu, ir trūkumi. Un tā ir kļūda, kas hakeriem var ļaut pārtvert paroles, fotoattēlus, e-pastus, kredītkaršu informāciju un daudz ko citu. To potenciāli varētu arī izmantot injicēt vietnei ļaunprātīgu programmatūru Kuras vietnes visdrīzāk varētu inficēt jūs ar ļaunprātīgu programmatūru?Jūs varētu domāt, ka pornogrāfiskās vietnes, Dark web vai citas negaršīgas vietnes ir visdrīzākās vietas, kur jūsu dators ir inficēts ar ļaunprātīgu programmatūru. Bet jūs būtu nepareizi. Lasīt vairāk jūs apmeklējat gadījuma rakstura.
Šī ir potenciāli katastrofāla ievainojamība, kas varētu nelabvēlīgi ietekmēt gandrīz ikvienu, kas ir savienots ar internetu. Un diemžēl neviens no mums nevar darīt daudz, lai problēmu novērstu. Tā vietā mēs paļaujamies uz Microsoft, Google un Apple patikamajiem labojumiem, kas drīzāk, nevis vēlāk.
WPA2 drošības protokola KRACKēšana
WPA2 ievainojamība, ko atklāja drošības pētnieks Mathy Vanhoef no Katholieke Universiteit Leuven Beļģijā, ir kodēts ar nosaukumu KRACK. Tas nozīmē
Atslēgas atkārtota instalēšana AttaCK, tā saukto tāpēc, ka ievainojamība izmanto četrvirzienu rokasspiedienu, kuru izmanto WPA2 protokols, lai nodrošinātu, ka gan klientam, gan piekļuves punktiem ir pareizi akreditācijas dati.Kā ziņo Ars Technicabūtībā KRACK ļauj uzbrucējam piespiest klientu atkārtoti izmantot jau lietotu šifrēšanas atslēgu. Pēc tam var apiet jebkuru šifrēšanu, ļaujot uzbrucējam pārtvert jebkādu trafiku, ieskaitot sensitīvus datus. Viņi, ja gribētu, varēja arī izmantot iespēju vietnēs injicēt ļaunprātīgu programmatūru.
Tā kā šī ievainojamība ir pašā WPA2 protokolā, tiek ietekmēta gandrīz katra ierīce, kas izveido savienojumu ar Wi-Fi. Tomēr to, kā viņi rīkojas ar šifrēšanas atslēgām, Android un Linux ir vēl neaizsargātāki pret KRACK. Kas ir satraucošs, ņemot vērā milzīgo Android popularitāti.
Pēc šī WPA2 trūkuma atklāšanas drošības pētnieki jūlijā nosūtīja paziņojumus konkrētiem pārdevējiem. Pēc tam augustā tika izlaists plašs paziņojums ar brīdinājumu, ka neaizsargātība tiks publiskota šodien (16. oktobrī). Diemžēl, šķiet, ka vairumam pārdevēju tas nebija pietiekami ilgi, lai problēmu novērstu.
Fiksētie rādītāji rit lēnām
WPA2 trūkuma drošības labojumi jau tiek ieviesti. Microsoft jau ir izlaidis operētājsistēmas Windows atjauninājumu (8 un jaunākas versijas), un Google tuvāko nedēļu laikā izdos plāksteri. Tātad ikviens no jums var darīt atjauniniet bezvadu maršrutētājus Kāpēc jūsu maršrutētājam ir drošības risks (un kā to novērst) Lasīt vairāk un citas ierīces, tiklīdz pārdevēji izdod šos atjauninājumus.
Diemžēl ne visas neaizsargātās ierīces tiks izlabotas, un pat tad, ja labojums būs pieejams, indivīdiem ir pienākums instalēt atjauninājumus. Un tas nozīmē, ka gados miljoniem ierīču, kas ir neaizsargātas pret KRACK, būs. Varbūt ir pienācis laiks Wi-Fi aliansei attīstīt WPA3 ...
Ko jūs domājat par KRACK? Un vai jūs uztrauc tas, ka tas tiek izmantots savvaļā? Vai katram uzņēmumam, kura produktus ietekmē šī problēma, pirmkārt vajadzētu izlaist plāksteri? Vai arī jūs domājat, ka draudi tiek pārspīlēti? Lūdzu, paziņojiet mums komentāros zemāk!
Attēla kredīts: Tonijs Vebsters caur Flikru
Deivs Parraks ir britu rakstnieks ar aizraušanos ar visām lietām tech. Ar vairāk nekā 10 gadu pieredzi tiešsaistes publikāciju rakstīšanā, viņš tagad ir MakeUseOf redaktora vietnieks.
