Ευάλωτη σε επιθέσεις πλέον και η κρυπτογράφηση Wi-Fi WPA2

Ευάλωτα σε επιθέσεις είναι πλέον και τα δίκτυα Wi-fi που χρησιμοποιούν κρυπτογράφηση WPA2, σύμφωνα με ευρήματα ερευνητών ασφαλείας.

Πρόσφατα ερευνητές εντόπισαν ένα σοβαρό σφάλμα ασφαλείας, το οποίο ονόμασαν KRACK (Key Reinstallation Attacks) και το οποίο μπορεί να παρακάμψει την προστασία του δικτύου.
Βέβαια, κάτι τέτοιο ήταν αναμενόμενο, καθώς πλέον η κρυπτογράφηση WPA2 μετρά ήδη 13χρόνια ζωής.

Το πρόβλημα φαίνεται ότι λύνεται με αναβάθμιση του software. Στην πράξη αυτό σημαίνει ότι το δίκτυο Wi-Fi είναι ευάλωτο σε επιθέσεις μέχρι οι κατασκευαστές των router να εκδώσουν τις κατάλληλες ενημερώσεις ασφαλείας. Συνίσταται η περιήγηση σε ιστοτόπους HTTPS και χρήση VPN.

wifi

Η Συμμαχία για το Wi-Fi (Wi-Fi Alliance) δήλωσε ότι ήδη συνεργάζεται με παρόχους για την κυκλοφορία ενημερώσεων λογισμικού, ενώ δεν υπάρχουν στοιχεία που να υποδεικνύουν ότι έχει γίνει κακόβουλη εκμετάλλευση του σφάλματος.

Δεδομένου ότι το πρόβλημα βρίσκεται στον τρόπο κρυπτογράφησης, όλα τα λειτουργικά συστήματα επηρεάζονται από την επίθεση, αλλά φαίνεται ότι ιδιαίτερα ευάλωτες στην επίθεση είναι οι εκδόσεις του Android από 6.0 και πάνω και το Linux.

Υπολογίζεται ότι το 41% των συσκευών Android είναι ευάλωτες σε επίθεση καθώς οι εκδόσεις από 6.0 και πάνω διευκολύνουν τη δουλειά των χάκερ. Η Microsoft ανακοίνωσε ότι έχει ήδη κυκλοφορήσει τη σχετική ενημέρωση ασφαλείας. Η Google από την πλευρά της ανέφερε ότι γνωρίζει το ζήτημα και εργάζεται προς την ενημέρωση ασφαλείας. Η Apple επίσης θα λανσάρει την ενημέρωση ασφαλείας σύντομα.

Αξιοσημείωτο είναι ότι για την επίθεση δεν χρειάζεται κωδικός, αλλά απαιτείται η συσκευή να βρίσκεται στην εμβέλεια του χάκερ. Οι ερευνητές που εντόπισαν τη συγκεκριμένη ευπάθεια θα παρουσιάσουν αναλυτικά τα ευρήματά του την 1η Νοεμβρίου.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
1 Σχόλιο
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Sakis

Το Nougat δεν αναφέρεται ως εύκολος στόχος , πάντως οι ενημερώσεις είναι απαραίτητες

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet TikTok

Το TikTok φέρνει αγορές εντός της εφαρμογής στην Ευρώπη

Σε μία κίνηση που φαίνεται προσανατολισμένη προς τους Ευρωπαίους καταναλωτές, το TikTok ενισχύει τον εμπορικό του χαρακτήρα.

Internet Hackers ransomware USA

Σοβαρά κενά ασφαλείας εντοπίστηκαν στον αγωγό που δέχθηκε επίθεση στις ΗΠΑ

Ο αγωγός Colonial Pipeline, που χτυπήθηκε από επίθεση ransomware πρόσφατα είχε ελλείψεις από άποψη κυβερνοασφάλειας.

Internet Facebook

To Facebook θέλει να διαβάζεις το άρθρο προτού το κάνεις share

Έλα, παραδέξου το: πόσες φορές έχεις βαρεθεί να διαβάσεις ένα άρθρο, αλλά το διαμοιράζεις στο Facebook, παρόλα αυτά;

Internet Hackers ransomware

Συναγερμός στις ΗΠΑ από επίθεση ransomware σε αγωγό

Η Πολιτεία της Κολούμπια στις ΗΠΑ μπήκε σε καθεστώς συναγερμού μετά από την ανακάλυψη επίθεσης ransomware σε αγωγό καυσίμων.