KRACK: Enorma sårbarhet med Wi-Fi hotar Internet Armageddon

Vänligen dela denna berättelse!
image_pdfimage_print

IoT är baserat på Wi-Fi-anslutning; oavsett säkerhetsbrister som fanns tidigare blek i jämförelse med en fel upptäckt i själva Wi-Fi-säkerhetsprotokollet. Hundratals miljoner befintliga Wi-Fi-enheter är i riskzonen och de flesta kommer aldrig att lappas. Utan tvekan kommer detta att väcka krav på ett nytt säkerhetsprotokoll, som kvantkryptering som för närvarande är perfektionerad av Kina. TN Editor

Säkerhetsforskare har upptäckt svagheter i WPA2 (Wi-Fi Protected Access II), säkerhetsprotokollet för de flesta moderna Wi-Fi-nätverk. En angripare inom offrets räckvidd kan avbryta kreditkortsnummer, lösenord, foton och annan förnuftig information med hjälp av felet som heter KRACK (Attack Reinstallation Attacks).

Vad detta betyder är att säkerhet inbyggt i Wi-Fi är troligt ineffektivt, och vi bör inte anta att det ger någon säkerhet. Om det säkerhetsproblem som forskarna har upptäckt är sant, kommer det att vara mycket svårt att fixa det. Eftersom WPA2 är inbyggt i nästan alla internetanslutna enheter.

Under den första forskningen konstaterades att Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys och andra påverkas av någon variant av attacker. Attackerna mot Linux och Android 6.0 eller högre enheter kan vara förödande eftersom dessa enheter kan luras in (åter) installera en krypteringsnyckel med noll. För närvarande är 41% av Android-enheter sårbara för denna attack.

Det är också möjligt att angripare kan injicera och manipulera data beroende på nätverkskonfiguration, till exempel ransomware eller annan skadlig data på webbplatser.

US Homeland Security: s cyber-emergency unit US-CERT bekräftade nyheten om sårbarheten på måndag och beskrev forskningen på detta sätt- ”US-CERT har blivit medveten om flera nyckelhanteringsproblem i 4-vägs handskakning av Wi-Fi Protected Access II (WPA2) säkerhetsprotokoll. Effekterna av att utnyttja dessa sårbarheter inkluderar dekryptering, paketuppspelning, kapning av TCP-anslutning, HTTP-innehållsinjektion och andra. Observera att som problem på protokollnivå påverkas de flesta eller alla korrekta implementeringar av standarden. CERT / CC och den rapporterande forskaren KU Leuven kommer att avslöja dessa sårbarheter offentligt på 16 oktober 2017. ”

De flesta av de skyddade Wi-Fi-nätverken inklusive personliga WPA2-nätverk och företag påverkas av KRACK och riskerar att bli attackerade. Alla klienter och accesspunkter som undersöktes av forskare var sårbara för någon variant av attacken. Sårbarheterna indexeras som: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084 2017-13086, CVE-2017-13087, CVE-2017-13088.

”Svagheten ligger i protokollets fyravägs handskakning, som säkert tillåter nya enheter med ett fördelat lösenord att gå med i nätverket. Om din enhet stöder Wi-Fi påverkas den sannolikt, " sade Mathy Vanhoef, en akademisk datorsäkerhet, som hittade bristen.

Att byta lösenord kommer inte att fungera även om du ställer in ett starkt. Så uppdatera alla dina enheter och operativsystem till de senaste versionerna. Från och med nu kan användare skydda sig genom att hålla sig till webbplatser som har HTTPS-säkerhet och hålla Wi-Fi avstängd. Eftersom säkerhetsfrågan är relaterad till Wi-Fi måste angriparen vara inom en räckvidd och oddsen för omfattande attacker är uppenbarligen låga.

Läs hela historien här ...

Gå med i vår maillista!


Prenumerera
Meddela om
gäst
0 Kommentarer
Inline feedbacks
Visa alla kommentarer