Annonse
WPA2-krypteringssikkerhetsprotokollen som beskytter Wi-Fi-tilkoblingen din har en feil. Og det er en feil som kan tillate hackere å avskjære passord, bilder, e-postmeldinger, kredittkortinformasjon og mer. Det kan også potensielt brukes til injiser malware på et nettsted Hvilke nettsteder er mest sannsynlig å smitte deg med skadelig programvare?Du tenker kanskje at pornosider, Dark web eller andre usmakelige nettsteder er de mest sannsynlige stedene for datamaskinen din å bli infisert med malware. Men du ville tatt feil. Les mer du besøker tilfeldig.
Dette er en potensielt katastrofal sårbarhet som kan ha negativ innvirkning på nesten alle som er koblet til internett. Og dessverre er det ikke mye vi kan gjøre for å løse problemet. I stedet er vi avhengige av at Microsoft, Google og Apple gir rettelser før og senere.
KRACKing av WPA2 sikkerhetsprotokoll
WPA2-sårbarheten, som oppdaget av sikkerhetsforsker Mathy Vanhoef fra Katholieke Universiteit Leuven i Belgia, har fått kodenavnet KRACK. Dette står for
Nøkkelinstallering av AttaCK, såkalt fordi sårbarheten utnytter 4-veis håndtrykk som WPA2-protokollen bruker for å sikre at både klienten og tilgangspunktene har riktig legitimasjon.Som rapportert av Ars Technica, i hovedsak lar KRACK en angriper tvinge klienten til å gjenbruke en allerede brukt krypteringsnøkkel. Enhver kryptering kan deretter omgås, slik at angriperen kan avskjære all trafikk, inkludert sensitive data. De kunne, hvis de ville, også benyttet anledningen til å injisere skadelig programvare på nettsteder.
Fordi dette sikkerhetsproblemet ligger i selve WPA2-protokollen, blir omtrent alle enheter som kobles til Wi-Fi, berørt. På grunn av måten de håndterer krypteringsnøkler på er Android og Linux imidlertid enda mer utsatt for KRACK. Noe som er bekymringsfullt, gitt den store populariteten til Android.
Etter å ha oppdaget denne feilen i WPA2, sendte sikkerhetsforskere varsler til bestemte leverandører i juli. Og i august ble det gitt ut en bred varsling med en advarsel om at sårbarheten ville bli offentliggjort i dag (16. oktober). Dessverre ser det ikke ut til at det har vært lenge nok til at de fleste leverandører kan løse problemet.
Reparasjoner ruller ut... sakte
Sikkerhetsrettinger for WPA2-feilen er allerede rullet ut. Microsoft har allerede gitt ut en oppdatering for Windows (8 og over), og Google vil gi ut en oppdatering i løpet av de kommende ukene. Så alt du kan gjøre er oppdater trådløse rutere Hvorfor ruteren din er en sikkerhetsrisiko (og hvordan fikser du den) Les mer og andre enheter så snart leverandører gir ut disse oppdateringene.
Dessverre vil ikke alle sårbare enheter lappes, og selv om en løsning blir tilgjengelig, er det brukerne som pålegger enkeltpersoner å installere oppdateringene. Og det betyr at det vil være millioner av enheter som er sårbare for KRACK i årene som kommer. Kanskje er det på tide at Wi-Fi Alliance utvikler WPA3 ...
Hva synes du om KRACK? Og er du bekymret for at den blir utnyttet i naturen? Bør hvert selskap hvis produkter er berørt av dette gi ut en oppdatering som en prioritet? Eller tror du at trusselen blir overvurdert? Gi oss beskjed i kommentarene nedenfor!
Bildekreditt: Tony Webster via Flickr
Dave Parrack er en britisk skribent med fascinasjon for alle teknologiske ting. Med over 10 års erfaring med å skrive for nettpublikasjoner, er han nå viseadaktør i MakeUseOf.