Ευάλωτη σε επιθέσεις πλέον και η κρυπτογράφηση Wi-Fi WPA2

Ευάλωτα σε επιθέσεις είναι πλέον και τα δίκτυα Wi-fi που χρησιμοποιούν κρυπτογράφηση WPA2, σύμφωνα με ευρήματα ερευνητών ασφαλείας.

Πρόσφατα ερευνητές εντόπισαν ένα σοβαρό σφάλμα ασφαλείας, το οποίο ονόμασαν KRACK (Key Reinstallation Attacks) και το οποίο μπορεί να παρακάμψει την προστασία του δικτύου.
Βέβαια, κάτι τέτοιο ήταν αναμενόμενο, καθώς πλέον η κρυπτογράφηση WPA2 μετρά ήδη 13χρόνια ζωής.

Το πρόβλημα φαίνεται ότι λύνεται με αναβάθμιση του software. Στην πράξη αυτό σημαίνει ότι το δίκτυο Wi-Fi είναι ευάλωτο σε επιθέσεις μέχρι οι κατασκευαστές των router να εκδώσουν τις κατάλληλες ενημερώσεις ασφαλείας. Συνίσταται η περιήγηση σε ιστοτόπους HTTPS και χρήση VPN.

Wi-Fi WPA2 ευάλωτη επιθέσεις, Ευάλωτη σε επιθέσεις πλέον και η κρυπτογράφηση Wi-Fi WPA2

Η Συμμαχία για το Wi-Fi (Wi-Fi Alliance) δήλωσε ότι ήδη συνεργάζεται με παρόχους για την κυκλοφορία ενημερώσεων λογισμικού, ενώ δεν υπάρχουν στοιχεία που να υποδεικνύουν ότι έχει γίνει κακόβουλη εκμετάλλευση του σφάλματος.

Δεδομένου ότι το πρόβλημα βρίσκεται στον τρόπο κρυπτογράφησης, όλα τα λειτουργικά συστήματα επηρεάζονται από την επίθεση, αλλά φαίνεται ότι ιδιαίτερα ευάλωτες στην επίθεση είναι οι εκδόσεις του Android από 6.0 και πάνω και το Linux.

Υπολογίζεται ότι το 41% των συσκευών Android είναι ευάλωτες σε επίθεση καθώς οι εκδόσεις από 6.0 και πάνω διευκολύνουν τη δουλειά των χάκερ. Η Microsoft ανακοίνωσε ότι έχει ήδη κυκλοφορήσει τη σχετική ενημέρωση ασφαλείας. Η Google από την πλευρά της ανέφερε ότι γνωρίζει το ζήτημα και εργάζεται προς την ενημέρωση ασφαλείας. Η Apple επίσης θα λανσάρει την ενημέρωση ασφαλείας σύντομα.

Αξιοσημείωτο είναι ότι για την επίθεση δεν χρειάζεται κωδικός, αλλά απαιτείται η συσκευή να βρίσκεται στην εμβέλεια του χάκερ. Οι ερευνητές που εντόπισαν τη συγκεκριμένη ευπάθεια θα παρουσιάσουν αναλυτικά τα ευρήματά του την 1η Νοεμβρίου.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
1 Σχόλιο
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Sakis

Το Nougat δεν αναφέρεται ως εύκολος στόχος , πάντως οι ενημερώσεις είναι απαραίτητες

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet featured Qualcomm Wi-Fi

Η Qualcomm αποκαλύπτει το πρώτο τσιπ Wi-Fi 7

Η σειρά Wi-Fi 7 Networking Pro προσφέρει συνδεσιμότητα quad-band έως και 33 Gbps σε 16 streams, πιο σταθερή σύνδεση και ελαχιστοποιημένες παρεμβολές

Internet Hackers

Οι ΗΠΑ κλείνουν το Raidforums, ένα από τα πιο γνωστά hacking site

Ο 21χρονος admin Diogo Santos Coelho συλλαμβάνεται στο Ηνωμένο Βασίλειο και κατηγορείται για 6 εγκληματικές ενέργειες. Στο Raidforums διάφοροι χάκερς αντάλλαζαν σημαντικές κλεμμένες πληροφορίες.

Internet Facebook Apple Hackers

Apple και Facebook εξαπατήθηκαν και έδωσαν προσωπικά δεδομένα σε hackers

Στα μέσα του 2021 το Facebook και η Apple έδωσαν προσωπικά δεδομένα χρηστών τους σε hackers που παρουσιάστηκαν ως Αστυνομικές Αρχές.

Internet Microsoft Hackers

Hackers χτυπούν την Microsoft και διαρρέουν 37GB δεδομένων

Μία ομάδα hackers χτύπησε την Microsoft και διέρρευσε 37 GB από τον πηγαίο κώδικα από την μηχανή αναζήτησης Bing και από την Cortana.