Κενο ασφαλειας στο WPA2 καθιστα καθε ασυρματο δικτυο ευαλωτο σε επιθεση

Κενο ασφαλειας στο WPA2 καθιστα καθε ασυρματο δικτυο ευαλωτο σε επιθεση

Σήμερα το πρωί, ο ερευνητής ασφάλειας Mathy Vanhoef προχώρησε στην αποκάλυψη ενός νέου exploit με την ονομασία KRACK το οποίο εκμεταλλεύεται αδυναμίες στην ασφάλεια των ασύρματων δικτύων, προκειμένου να δώσει πρόσβαση σε επιτιθέμενους να παρακολουθούν την κίνηση μεταξύ του ασύρματου δικτύου και του υπολογιστή ή του smartphone.

Το KRACK στην ουσία εκμεταλλεύεται τρωτά σημεία του πρωτοκόλλου κρυπτογράφησης ασύρματων δικτύων WPA2, το οποίο είναι ένα το δημοφιλέστερο και σε εταιρικές χρήσεις. Όπως ενδεικτικά αναφέρει ο ερευνητής, «αν η συσκευή σας διαθέτει δυνατότητες Wi-Fi, τότε πιθανότατα επηρεάζεται από το νέο exploit». Επιπλέον σύμφωνα με την έρευνα, το 41% όλων των Android συσκευών είναι ευάλωτες σε μια «εξαιρετικά καταστροφική» παραλλαγή του KRACK σε περιπτώσεις επιθέσεων σε ασύρματα δίκτυα. Όλες οι Wi-Fi συσκευές είναι σε κάποιο βαθμό ευάλωτες στο νέο exploit καθιστώντας τες υποψήφιες για κλοπή δεδομένων από οποιοδήποτε κακόβουλο εισβολέα που βρίσκεται εντός εμβέλειάς τους.

Λύση στο πρόβλημα φαίνεται να υπάρχει, με τον Vanhoed να προτείνει την κυκλοφορία patch που θα διορθώνουν το πρόβλημα ασφαλείας όχι μόνο στα Wi-Fi routers αλλά και στα access points. Μέχρι τότε οι χρήστες είναι αναγκασμένοι να συνεχίζουν να στηρίζονται στο πρωτόκολλο WPA2 αφού η κατάσταση που επικρατεί στα WPA1 και WEP είναι πολύ χειρότερη.

Αυτό που δεν έχει διευκρινιστεί, είναι to αν τα τρωτά σημεία που αποκαλύπτονται σήμερα, χρησιμοποιούνται ήδη ελεύθερα. Περισσότερες πληροφορίες σχετικά με το θέμα είναι διαθέσιμες στην ιστοσελίδα krackattacks.com, εν όψει και της ομιλίας του Mathy Vanhoed την 1η Νοεμβρίου σε διάσκεψη στο Ντάλας όπου θα παρουσιάσει αναλυτικά τα ευρήματά του.

 

Σύμφωνα με δήλωση υψηλόβαθμου στελέχους της Google, η εταιρεία είναι ενήμερη για το πρόβλημα και το επόμενο διάστημα θα προχωρήσει στην κυκλοφορία patch για όσες android συσκευές επηρεάζονται από αυτό.

Με τη σειρά της η Microsoft αναφέρει ότι έχει προχωρήσει ήδη στην κυκλοφορία ενημέρωσης για τα Windows 7 και Windows 10 που διορθώνουν το πρόβλημα ασφαλείας.

Comments are closed.