Реклама
Сигурносни протокол шифрирања ВПА2 који штити вашу Ви-Фи везу има недостатак. А то је мана која хакерима може омогућити да пресрећу лозинке, фотографије, е-пошту, податке о кредитној картици и још много тога. То би се потенцијално могло искористити убризгајте злонамјерни софтвер на веб локацију Које веб странице могу вјероватно заразити вас злонамјерним софтвером?Можда бисте помислили да су порно веб локације, мрачни веб или друге несретне веб локације највероватније места на којима ће ваш рачунар бити заражен малваре-ом. Али били бисте у криву. Опширније ви сте случајно у посети.
Ово је потенцијално катастрофална рањивост која може негативно утицати на готово свакога ко је повезан на Интернет. И на жалост, не можемо много од нас да решимо проблем. Уместо тога, ослањамо се на сличности Мицрософт-а, Гоогле-а и Аппле-а које издају исправке пре и касније.
КРЕТАЊЕ сигурносног протокола ВПА2
Рањивост ВПА2, како је открила истраживачица безбедности Матхи Ванхоеф са Свеучилишта Катхолиеке Леувен у Белгији, добила је шифру КРАЦК. Ово се залаже
Кеи Кеи Реинсталлатион АттаЦК, такозвана зато што рањивост искориштава четверосмјерно руковање, које ВПА2 протокол користи да би осигурао да и клијент и приступне тачке имају исправне вјеродајнице.Како је известио Арс Тецхницау основи, КРАЦК омогућава нападачу да примора клијента да поново користи већ коришћени кључ за шифровање. Свако шифрирање се тада може заобићи, омогућавајући нападачу да пресреће било који саобраћај, укључујући и осетљиве податке. Они би, ако желе, такође искористили прилику за убризгавање злонамјерног софтвера на веб локације.
Пошто је та рањивост у самом протоколу ВПА2, поготово је погођен сваки уређај који се повезује на Ви-Фи. Међутим, због начина на који се баве кључевима за шифровање, Андроид и Линук су још осетљивији на КРАЦК. Што је забрињавајуће с обзиром на велику популарност Андроида.
Након што су открили овај пропуст у ВПА2, истраживачи за сигурност су у јулу послали обавештења одређеним добављачима. А онда је у августу објављено широко обавештење са упозорењем да ће рањивост данас бити јавно објављена (16. октобра). На жалост, чини се да већина добављача није довољно дуго да поправи проблем.
Поправци се избацују... полако
Сигурносни поправци за ВПА2 квар већ су уведени. Мицрософт је већ објавио ажурирање за Виндовс (8 и новији), а Гоогле ће у наредним недељама издавати закрпу. Дакле, све што можете учинити је ажурирајте своје бежичне рутере Зашто је ваш усмјеривач сигурносни ризик (и како га поправити) Опширније и друге уређаје чим продавци издају ове исправке.
Нажалост, неће бити закрпљени сви рањиви уређаји, па чак и ако поправка постане доступна, појединци могу да инсталирају исправке. А то значи да ће бити милиони уређаја рањивих за КРАЦК још годинама. Можда је време да Ви-Фи алијанса развије ВПА3…
Шта мислиш о КРАЦК-у? А да ли сте забринути да ће га експлоатирати у дивљини? Да ли би свака компанија на чије производе ово утиче ова закрпа требала бити приоритет? Или мислите да је претња претерана? Јавите нам у коментарима испод!
Кредитна слика: Тони Вебстер преко Флицкр
Даве Паррацк је британски писац са фасцинацијом за све ствари. Са преко 10 година искуства у писању интернетских публикација, сада је заменик уредника у МакеУсеОф-у.