Mainos
WPA2-salauksen suojausprotokolla, joka suojaa Wi-Fi-yhteyttäsi, on puutteellinen. Ja se on virhe, jonka avulla hakkerit voivat siepata salasanoja, valokuvia, sähköposteja, luottokorttitietoja ja muuta. Sitä voidaan myös mahdollisesti käyttää injektoida haittaohjelmia verkkosivustolle Mitkä sivustot todennäköisimmin saastuttavat sinut haittaohjelmilla?Saatat ajatella, että pornosivustot, Dark Web tai muut turhamaiset verkkosivustot ovat todennäköisimpiä paikkoja tietokoneellesi haittaohjelmien tartuttamiseksi. Mutta olisit väärässä. Lue lisää olet käymässä satunnaisesti.
Tämä on potentiaalisesti katastrofaalinen haavoittuvuus, joka voi vaikuttaa haitallisesti melkein kaikkiin, jotka ovat yhteydessä Internetiin. Ja valitettavasti kukaan meistä ei voi tehdä paljon ongelman ratkaisemiseksi. Sen sijaan olemme riippuvaisia Microsoftin, Googlen ja Applen tapauksista, kuten korjauskorjauksista ennemmin kuin myöhemmin.
KRPAAMINEN WPA2-tietoturvaprotokolla
WPA2-haavoittuvuus, jonka Belgiassa sijaitsevan Katholieke Universiteit Leuvenin turvallisuustutkija Mathy Vanhoef löysi, on nimetty nimellä KRACK. Tämä tarkoittaa
Avainten uudelleenasennus AttaCK, ns, koska haavoittuvuus hyödyntää nelisuuntaista kädenpuristusta, jota WPA2-protokolla käyttää varmistaakseen, että sekä asiakkaalla että tukiasemilla on oikeat käyttöoikeustiedot.Kuten Ars TechnicaPohjimmiltaan KRACK antaa hyökkääjän pakottaa asiakkaan käyttämään uudelleen jo käytettyä salausavainta. Mikä tahansa salaus voidaan sitten ohittaa, jolloin hyökkääjä voi siepata kaiken liikenteen, mukaan lukien arkaluontoiset tiedot. He voivat halutessaan myös käyttää tilaisuutta pistää haittaohjelmia verkkosivustoille.
Koska tämä haavoittuvuus on itse WPA2-protokollassa, tämä vaikuttaa melkein kaikkiin Wi-Fi-verkkoon yhdistäviin laitteisiin. Salakoodien käsittelytavan vuoksi Android ja Linux ovat kuitenkin alttiimpia KRACKille. Mikä on huolestuttavaa ottaen huomioon Androidin pelkkä suosio.
Havaittuaan tämän puutteen WPA2: ssa turvallisuustutkijat lähettivät heinäkuussa ilmoitukset tietyille myyjille. Sitten elokuussa julkaistiin laaja ilmoitus, jossa varoitettiin, että haavoittuvuus julkistetaan tänään (16. lokakuuta). Valitettavasti se ei vaikuta olevan riittävän kauan, jotta useimmat myyjät korjaisivat ongelman.
Korjaukset alkavat liikkua hitaasti
WPA2-virheen suojauskorjaukset otetaan jo käyttöön. Microsoft on jo julkaissut päivityksen Windowsille (8 ja uudemmat), ja Google julkaisee korjauksen lähiviikkoina. Joten kaikki mitä voit tehdä, on päivitä langattomat reitittimet Miksi reitittimesi on tietoturvariski (ja kuinka korjata se) Lue lisää ja muut laitteet heti, kun myyjät julkaisevat nämä päivitykset.
Valitettavasti kaikkia haavoittuvia laitteita ei korjata, ja jopa jos korjaus tulee saataville, päivitykset on asennettava yksilöillä. Ja se tarkoittaa, että miljoonia laitteita, jotka ovat alttiita KRACKille tulevina vuosina. Ehkä on aika, että Wi-Fi-liittouma kehittää WPA3: n ...
Mitä mieltä olet KRACKista? Ja oletko huolissasi siitä, että sitä hyväksikäytetään luonnossa? Pitäisikö jokaisen yrityksen, jonka tuotteisiin tämä ilmoitus kohdistuu, vapautuksen ensisijaisesti? Tai luuletko, että uhka on yliarvioitu? Kerro meille alla olevissa kommenteissa!
Kuvahyvitys: Tony Webster Flickrin kautta
Dave Parrack on brittiläinen kirjailija, joka kiehtoo kaiken tekniikkaa. Hänellä on yli 10 vuoden kokemus verkkojulkaisujen kirjoittamisesta, hän on nyt varatoimittaja MakeUseOfissa.