Publicitate
Protocolul de securitate de criptare WPA2 care vă protejează conexiunea Wi-Fi are un defect. Și este un defect care ar putea permite hackerilor să intercepteze parole, fotografii, e-mailuri, informații despre cardul de credit și multe altele. De asemenea, ar putea fi folosit injectați malware pe un site web Care site-uri web sunt cel mai probabil să vă infecteze cu programele malware?S-ar putea să credeți că site-urile porno, site-ul Dark sau alte site-uri web nefavorabile sunt cele mai probabile locuri pentru ca computerul dvs. să fie infectat cu malware. Dar ai greși. Citeste mai mult vizitezi întâmplător
Aceasta este o vulnerabilitate potențial catastrofală care ar putea afecta în mod negativ aproape orice persoană conectată la internet. Și, din păcate, niciunul dintre noi nu poate face mare lucru pentru a remedia problema. În schimb, ne bazăm pe aprecierile pe care Microsoft le aplică, Google și Apple care rezolvă mai devreme decât mai târziu.
KRACKing Protocolul de securitate WPA2
Vulnerabilitatea WPA2, descoperită de cercetătorul de securitate Mathy Vanhoef de la Katholieke Universiteit Leuven din Belgia, a fost denumită KRACK. Acest lucru înseamnă Reinstalarea cheii AttaCK, așa-numit, deoarece vulnerabilitatea exploatează strângerea de mână pe 4 căi pe care protocolul WPA2 o folosește pentru a se asigura că atât clientul, cât și punctele de acces au acreditările corecte.
După cum a raportat Ars Technica, în esență, KRACK permite unui atacator să forțeze clientul să refolosească o cheie de criptare deja folosită. Orice criptare poate fi ocolită, permițând atacatorului să intercepteze orice trafic, inclusiv date sensibile. Ei ar putea, dacă ar dori, să profite și de ocazia de a injecta malware pe site-uri.
Deoarece această vulnerabilitate se află în protocolul WPA2 în sine, aproape orice dispozitiv care se conectează la Wi-Fi este afectat. Cu toate acestea, din cauza modului în care tratează cheile de criptare, Android și Linux sunt și mai vulnerabile la KRACK. Ceea ce este îngrijorător, având în vedere popularitatea pură a Android-ului.
După ce au descoperit acest defect în WPA2, cercetătorii de securitate au trimis notificări unor furnizori specifici în iulie. Și apoi în august, o notificare amplă a fost lansată cu un avertisment că vulnerabilitatea va fi dezvăluită public astăzi (16 octombrie). Din păcate, nu pare să fi fost suficient de mult pentru ca majoritatea vânzătorilor să rezolve problema.
Corecțiile se derulează... încet
Corecțiile de securitate pentru defectul WPA2 sunt deja implementate. Microsoft a lansat deja o actualizare pentru Windows (8 și versiuni superioare), iar Google va emite o corecție în săptămânile următoare. Deci, orice dintre voi puteți face este actualizați-vă routerele wireless De ce routerul dvs. este un risc de securitate (și cum să-l repar) Citeste mai mult și alte dispozitive de îndată ce furnizorii emit aceste actualizări.
Din păcate, nu toate dispozitivele vulnerabile vor fi patchate și, chiar dacă un remediu devine disponibil, onus este disponibil pentru a instala actualizările. Și asta înseamnă că vor exista milioane de dispozitive vulnerabile la KRACK în anii următori. Poate că a venit momentul ca Wi-Fi Alliance să dezvolte WPA3 ...
Ce părere aveți despre KRACK? Și sunteți îngrijorat să fie exploatat în sălbăticie? Fiecare companie ale cărei produse sunt afectate de această versiune ar trebui să fie o prioritate? Sau crezi că amenințarea este supraevaluată? Vă rugăm să ne informați în comentariile de mai jos!
Credit imagine: Tony Webster prin Flickr
Dave Parrack este un scriitor britanic cu o fascinație pentru toate lucrurile tehnologice. Cu o experiență de peste 10 ani scriind pentru publicații online, acum este redactor redactor la MakeUseOf.