Ευάλωτη σε επιθέσεις πλέον και η κρυπτογράφηση Wi-Fi WPA2

Ευάλωτα σε επιθέσεις είναι πλέον και τα δίκτυα Wi-fi που χρησιμοποιούν κρυπτογράφηση WPA2, σύμφωνα με ευρήματα ερευνητών ασφαλείας.

Πρόσφατα ερευνητές εντόπισαν ένα σοβαρό σφάλμα ασφαλείας, το οποίο ονόμασαν KRACK (Key Reinstallation Attacks) και το οποίο μπορεί να παρακάμψει την προστασία του δικτύου.
Βέβαια, κάτι τέτοιο ήταν αναμενόμενο, καθώς πλέον η κρυπτογράφηση WPA2 μετρά ήδη 13χρόνια ζωής.

Το πρόβλημα φαίνεται ότι λύνεται με αναβάθμιση του software. Στην πράξη αυτό σημαίνει ότι το δίκτυο Wi-Fi είναι ευάλωτο σε επιθέσεις μέχρι οι κατασκευαστές των router να εκδώσουν τις κατάλληλες ενημερώσεις ασφαλείας. Συνίσταται η περιήγηση σε ιστοτόπους HTTPS και χρήση VPN.

Wi-Fi WPA2 ευάλωτη επιθέσεις, Ευάλωτη σε επιθέσεις πλέον και η κρυπτογράφηση Wi-Fi WPA2

Η Συμμαχία για το Wi-Fi (Wi-Fi Alliance) δήλωσε ότι ήδη συνεργάζεται με παρόχους για την κυκλοφορία ενημερώσεων λογισμικού, ενώ δεν υπάρχουν στοιχεία που να υποδεικνύουν ότι έχει γίνει κακόβουλη εκμετάλλευση του σφάλματος.

Δεδομένου ότι το πρόβλημα βρίσκεται στον τρόπο κρυπτογράφησης, όλα τα λειτουργικά συστήματα επηρεάζονται από την επίθεση, αλλά φαίνεται ότι ιδιαίτερα ευάλωτες στην επίθεση είναι οι εκδόσεις του Android από 6.0 και πάνω και το Linux.

Υπολογίζεται ότι το 41% των συσκευών Android είναι ευάλωτες σε επίθεση καθώς οι εκδόσεις από 6.0 και πάνω διευκολύνουν τη δουλειά των χάκερ. Η Microsoft ανακοίνωσε ότι έχει ήδη κυκλοφορήσει τη σχετική ενημέρωση ασφαλείας. Η Google από την πλευρά της ανέφερε ότι γνωρίζει το ζήτημα και εργάζεται προς την ενημέρωση ασφαλείας. Η Apple επίσης θα λανσάρει την ενημέρωση ασφαλείας σύντομα.

Αξιοσημείωτο είναι ότι για την επίθεση δεν χρειάζεται κωδικός, αλλά απαιτείται η συσκευή να βρίσκεται στην εμβέλεια του χάκερ. Οι ερευνητές που εντόπισαν τη συγκεκριμένη ευπάθεια θα παρουσιάσουν αναλυτικά τα ευρήματά του την 1η Νοεμβρίου.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
1 Σχόλιο
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Sakis

Το Nougat δεν αναφέρεται ως εύκολος στόχος , πάντως οι ενημερώσεις είναι απαραίτητες

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Hackers

Κινέζοι hackers εκτιμάται ότι χτυπούν ευαίσθητους στόχους στις ΗΠΑ

Έρευνα της αμερικανικής NSA, την οποία φέρνει στο φως της δημοσιότητας το CNN, αποκαλύπτει εκτεταμένη δράση Κινέζων hackers στις ΗΠΑ.

Internet Hackers

Ένας μεγάλος κυβερνοπόλεμος μαίνεται μεταξύ Ιράν και Ισραήλ

Μπορεί να μην υπάρχουν απώλειες σε ανθρώπους, αλλά ο κυβερνοπόλεμος μεταξύ Ιράν και Ισραήλ, έχει ως θύματα τις υποδομές που χρησιμοποιούν οι πολίτες.

Internet CES Wi-Fi

CES 2022: To Wi-Fi 7 θα είναι εκεί και θα το δούμε από κοντά

Παρόλο που ακόμα βρισκόμαστε στα πρώτα βήματα υλοποίησης του Wi-Fi 6, το Wi-Fi 7 θα μας περιμένει στη CES 2022.

Internet Hackers

Booking.com: Έπεσε θύμα hacking από μυστική υπηρεσία των ΗΠΑ

Το Booking.com, η δημοφιλής υπηρεσία κράτησης καταλυμάτων, δέχτηκε επίθεση από μία άγνωστη υπηρεσία πληροφοριών των ΗΠΑ.