Oglas
WPA2 sigurnosni protokol šifriranja koji štiti vašu Wi-Fi vezu ima nedostatak. A to je mana koja hakerima može omogućiti presretanje lozinki, fotografija, e-poruka, podataka o kreditnoj kartici i još mnogo toga. To bi se potencijalno moglo upotrijebiti ubrizgajte zlonamjerni softver na web mjesto Koje web stranice mogu vjerovatno zaraziti vas zlonamjernim softverom?Možda mislite da su porno web stranice, Dark Dark ili druge nesretne web stranice najvjerojatnije mjesta za vaše računalo zaraženo zlonamjernim softverom. Ali bili biste u krivu. Čitaj više vi slučajno posjećujete
Ovo je potencijalno katastrofalna ranjivost koja bi mogla negativno utjecati na gotovo sve koji su povezani s internetom. I nažalost, ništa od nas ne može učiniti da popravi problem. Umjesto toga, oslanjamo se na ono što Microsoft, Google i Apple izdaju ispravke prije i kasnije.
KRATAK sigurnosni protokol WPA2
Ranjivost WPA2, kako je otkrila sigurnosna istraživačica Mathy Vanhoef sa Sveučilišta Katholieke Leuven u Belgiji, dobila je šifru KRACK. To se zalaže
Napomena za ponovnu instalaciju ključa, takozvana zato što ranjivost iskorištava četverosmjerno rukovanje, koje WPA2 protokol koristi da bi osigurao da i klijent i pristupne točke imaju ispravne vjerodajnice.Kako je izvijestio Ars Technica, u osnovi, KRACK omogućuje napadaču da prisili klijenta da ponovo koristi već korišteni ključ za šifriranje. Svako šifriranje tada se može zaobići, omogućujući napadaču da presreće bilo koji promet, uključujući osjetljive podatke. Mogli bi, ako žele, iskoristiti i priliku za ubrizgavanje zlonamjernog softvera na web stranice.
Budući da je ta ranjivost u samom protokolu WPA2, utječe na gotovo svaki uređaj koji se povezuje na Wi-Fi. Međutim, zbog načina na koji se bave ključem za šifriranje, Android i Linux još su više osjetljivi na KRACK. Što je zabrinjavajuće s obzirom na čistu popularnost Androida.
Nakon što su otkrili ovaj propust u WPA2, sigurnosni istraživači u srpnju su poslali obavijesti određenim dobavljačima. A onda je u kolovozu objavljena široka obavijest s upozorenjem da će ranjivost biti javno objavljena danas (16. listopada). Nažalost, čini se da većina dobavljača nije riješila problem.
Popravci se polako razvlače... polako
Sigurnosni popravci za WPA2 kvar već su uvedeni. Microsoft je već objavio ažuriranje za Windows (8 i noviji), a Google će u sljedećim tjednima izdavati zakrpu. Dakle, sve što možete učiniti je ažurirajte svoje bežične usmjerivače Zašto je vaš usmjerivač sigurnosni rizik (i kako to riješiti) Čitaj više i druge uređaje čim dobavljači izdaju ta ažuriranja.
Nažalost, neće biti zakrpljeni svi ranjivi uređaji, pa čak i ako popravka postane dostupna, pojedinci mogu instalirati ažuriranja. A to znači da će milijuni uređaja koji su KRACK ranjivi imati još godina. Možda je vrijeme da Wi-Fi Alliance razvije WPA3 ...
Što misliš o KRACK-u? A brinete li se o tome da će ga iskoristiti u divljini? Treba li svaka tvrtka na čije proizvode ovo utječe ovo izdavanje zakrpe biti prioritet? Ili mislite da je prijetnja precijenjena? Javite nam u komentarima ispod!
Kreditna slika: Tony Webster putem Flickr-a
Dave Parrack je britanski pisac koji je fasciniran svim stvarima. S više od 10 godina iskustva u pisanju internetskih publikacija, sada je zamjenik urednika u MakeUseOf.