Ευάλωτη σε επιθέσεις πλέον και η κρυπτογράφηση Wi-Fi WPA2

Ευάλωτα σε επιθέσεις είναι πλέον και τα δίκτυα Wi-fi που χρησιμοποιούν κρυπτογράφηση WPA2, σύμφωνα με ευρήματα ερευνητών ασφαλείας.

Πρόσφατα ερευνητές εντόπισαν ένα σοβαρό σφάλμα ασφαλείας, το οποίο ονόμασαν KRACK (Key Reinstallation Attacks) και το οποίο μπορεί να παρακάμψει την προστασία του δικτύου.
Βέβαια, κάτι τέτοιο ήταν αναμενόμενο, καθώς πλέον η κρυπτογράφηση WPA2 μετρά ήδη 13χρόνια ζωής.

Το πρόβλημα φαίνεται ότι λύνεται με αναβάθμιση του software. Στην πράξη αυτό σημαίνει ότι το δίκτυο Wi-Fi είναι ευάλωτο σε επιθέσεις μέχρι οι κατασκευαστές των router να εκδώσουν τις κατάλληλες ενημερώσεις ασφαλείας. Συνίσταται η περιήγηση σε ιστοτόπους HTTPS και χρήση VPN.

Wi-Fi WPA2 ευάλωτη επιθέσεις, Ευάλωτη σε επιθέσεις πλέον και η κρυπτογράφηση Wi-Fi WPA2

Η Συμμαχία για το Wi-Fi (Wi-Fi Alliance) δήλωσε ότι ήδη συνεργάζεται με παρόχους για την κυκλοφορία ενημερώσεων λογισμικού, ενώ δεν υπάρχουν στοιχεία που να υποδεικνύουν ότι έχει γίνει κακόβουλη εκμετάλλευση του σφάλματος.

Δεδομένου ότι το πρόβλημα βρίσκεται στον τρόπο κρυπτογράφησης, όλα τα λειτουργικά συστήματα επηρεάζονται από την επίθεση, αλλά φαίνεται ότι ιδιαίτερα ευάλωτες στην επίθεση είναι οι εκδόσεις του Android από 6.0 και πάνω και το Linux.

Υπολογίζεται ότι το 41% των συσκευών Android είναι ευάλωτες σε επίθεση καθώς οι εκδόσεις από 6.0 και πάνω διευκολύνουν τη δουλειά των χάκερ. Η Microsoft ανακοίνωσε ότι έχει ήδη κυκλοφορήσει τη σχετική ενημέρωση ασφαλείας. Η Google από την πλευρά της ανέφερε ότι γνωρίζει το ζήτημα και εργάζεται προς την ενημέρωση ασφαλείας. Η Apple επίσης θα λανσάρει την ενημέρωση ασφαλείας σύντομα.

Αξιοσημείωτο είναι ότι για την επίθεση δεν χρειάζεται κωδικός, αλλά απαιτείται η συσκευή να βρίσκεται στην εμβέλεια του χάκερ. Οι ερευνητές που εντόπισαν τη συγκεκριμένη ευπάθεια θα παρουσιάσουν αναλυτικά τα ευρήματά του την 1η Νοεμβρίου.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

1 Σχόλιο
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Sakis

Το Nougat δεν αναφέρεται ως εύκολος στόχος , πάντως οι ενημερώσεις είναι απαραίτητες

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Crypto Hackers

Το 50% των χρηστών κρυπτονομισμάτων έχει πέσει θύμα cyber attack

Σε δύσκολη κατάσταση, με την απειλή στον κυβερνοχώρο να είναι διαρκώς ενεργή βρίσκονται οι χρήστες των κρυπτονομισμάτων, που συχνά πέφτουν θύματα επιθέσεων από χάκερς.

Business Hackers

H T-Mobile έπεσε θύμα χάκερ – Υπέκλεψαν δεδομένα από 37 εκατ. πελάτες

Η T-Mobile γνωστοποίησε ότι μία ομάδα χάκερ υπέκλεψε δεδομένα από τους λογαριασμούς 37 εκατομμυρίων πελατών της στις αρχές Ιανουαρίου του 2023.

Internet Hackers

Αύξηση κατά 48% το 2022 για τις κυβερνοεπιθέσεις

Εντυπωσιακή άνοδο της τάξης του 48% σημείωσαν οι κυβερνοεπιθέσεις που βασίζονται στο cloud μέσα στο 2022, καθώς οι οργανισμοί μεταφέρουν όλο και περισσότερο λειτουργίες σε αυτό.

Internet Hackers

Ρώσοι χάκερς επιδιώκουν να χρησιμοποιήσουν το ChatGPT για κακόβουλους σκοπούς

Η εταιρεία κυβερνοασφάλειας Check Point Research ανακοίνωσε ότι εντόπισε προσπάθειες Ρώσων εγκληματιών του κυβερνοχώρου να παρακάμψουν τους περιορισμούς του OpenAI, προκειμένου να χρησιμοποιήσουν το ChatGPT για κακόβουλους σκοπούς.