Skelbimas
WPA2 šifravimo saugos protokolas, saugantis „Wi-Fi“ ryšį, turi trūkumų. Ir tai yra trūkumas, dėl kurio įsilaužėliai gali perimti slaptažodžius, nuotraukas, el. Laiškus, kreditinės kortelės informaciją ir dar daugiau. Prie to taip pat galima priprasti švirkšti kenkėjiškas programas į svetainę Kurios svetainės greičiausiai užkrečia jus kenkėjiška programine įranga?Galite pamanyti, kad pornografijos, tamsiosios ar kitos nepageidaujamos svetainės yra labiausiai tikėtina, kad jūsų kompiuteris bus užkrėstas kenkėjiška programine įranga. Bet tu būtum neteisus. Skaityti daugiau jūs lankotės atsitiktinai.
Tai potencialiai katastrofiškas pažeidžiamumas, kuris gali neigiamai paveikti beveik visus, prisijungusius prie interneto. Ir, deja, nėra daug ką galime padaryti, kad išspręstume problemą. Vietoj to mes pasitikime „Microsoft“, „Google“ ir „Apple“ patinkančiais pataisų išleidimais anksčiau nei vėliau.
WPA2 saugos protokolo KRACKAVIMAS
WPA2 pažeidžiamumas, kurį atrado saugumo tyrinėtojas Mathy Vanhoefas iš Katholieke Universiteit Leuven Belgijoje, buvo pavadintas KRACK. Tai reiškia
Raktų iš naujo įdiegimas AttaCK, vadinamasis todėl, kad pažeidžiamumas išnaudoja keturių krypčių rankos paspaudimą, kurį naudoja WPA2 protokolas, siekdamas užtikrinti, kad klientas ir prieigos taškai turėtų teisingus kredencialus.Kaip pranešė „Ars Technica“iš esmės KRACK leidžia užpuolikui priversti klientą pakartotinai panaudoti jau naudojamą šifravimo raktą. Tada bet kokį šifravimą galima apeiti, užpuolikui leidžiant perimti bet kokį srautą, įskaitant neskelbtinus duomenis. Jie, jei norėtų, taip pat galėtų pasinaudoti proga švirkšti kenkėjiškas programas į svetaines.
Kadangi šis pažeidžiamumas yra pačiame WPA2 protokole, tai paveikia beveik visus įrenginius, kurie jungiasi prie „Wi-Fi“. Tačiau dėl to, kaip jie elgiasi su šifravimo raktais, „Android“ ir „Linux“ yra dar labiau pažeidžiami KRACK. Tai kelia nerimą atsižvelgiant į didžiulį „Android“ populiarumą.
Atradę šį WPA2 trūkumą, liepos mėnesį saugumo tyrėjai išsiuntė pranešimus konkretiems pardavėjams. O tada rugpjūtį buvo paskelbtas platus pranešimas su perspėjimu, kad pažeidžiamumas bus viešai paskelbtas šiandien (spalio 16 d.). Deja, atrodo, kad to nepakanka, kad dauguma pardavėjų galėtų išspręsti problemą.
Pataisymai išleidžiami... Lėtai
WPA2 trūkumų saugos pataisos jau pradėtos naudoti. „Microsoft“ jau išleido „Windows“ naujinį (8 ir naujesnes versijas), o „Google“ artimiausiomis savaitėmis išleis pataisą. Taigi viskas, ką galite padaryti, yra atnaujinkite belaidžius maršrutizatorius Kodėl jūsų maršrutizatorius kelia pavojų saugumui (ir kaip tai išspręsti) Skaityti daugiau ir kitus įrenginius, kai tik pardavėjai išduos šiuos atnaujinimus.
Deja, ne visi pažeidžiami įrenginiai bus pataisyti, ir net jei pataisymas taps prieinamas, asmenys privalo įdiegti naujinimus. Tai reiškia, kad ateinančius metus bus milijonai prietaisų, pažeidžiamų KRACK. Galbūt „Wi-Fi“ aljansui laikas kurti WPA3 ...
Ką manote apie KRACK? Ir ar jūs nerimaujate, kad tai bus išnaudojama gamtoje? Ar kiekviena įmonė, kurios produktams tai daro įtaką, turėtų išleisti pakeitimo paketą kaip prioritetą? Ar manote, kad grėsmė yra perdėta? Prašau mums pranešti žemiau pateiktuose komentaruose!
Vaizdo kreditas: Tonis Websteris per „Flickr“
Dave'as Parrackas yra britų rašytojas, susižavėjęs visais technikos dalykais. Turėdamas daugiau nei 10 metų internetinių leidinių rašymo patirtį, jis dabar yra „MakeUseOf“ redaktoriaus pavaduotojas.