Wi-Fi-Sårbarhed Lappet med Microsoft og Apple, Google Arbejder på at Løse

En nyopdagede fejl i den udbredte Wi-Fi encryption protocol – WPA2 – kunne efterlade millioner af brugere sårbare over for angreb, hvilket fik advarsler mandag fra den AMERIKANSKE regering og sikkerhed forskere over hele verden.

US government Computer Emergency Response Team (CERT), der er udstedt en sikkerhedsbulletin, siger den fejl, kan åbne døren for hackere søger at aflytte eller kapre enheder, der bruger trådløse netværk.

“Udnyttelse af disse sikkerhedsrisici kan give en hacker mulighed for at overtage styringen af et berørt system,” sagde CERT, som er en del af US Department of Homeland Security.

Wi-Fi-Enheder Sårbare over for KRACK Angreb: 10-Punkt Cheatsheet

Agenturets advarsel kom på hælene af forskning fra it-forskere ved det Belgiske universitet, KU Leuven, der døbt den fejl KRACK, for Nøgle Geninstallation Angreb. Den KRACK angreb mål Wi-Fi-klienter, der bruger den WPA2-protokollen, og ramte operativsystemer omfatter Linux og Android, version 6.0 og derover siges at være særligt udsatte. Også berørt er Wi-Fi-kompatible enheder, der kører Windows, iOS, mac os, og OpenBSD.

Microsoft sagde, at det frigivet en patch på oktober 10 for at beskytte brugerne af Windows-enheder. “Kunder, der har Windows Update er aktiveret, og anvendes af de sikkerhedsopdateringer, der er beskyttet automatisk,” siger Microsoft.

En Google-talsmand sagde, “Vi er opmærksomme på problemet, og vi vil være lappe nogle af de berørte enheder i de kommende uger.” De første enheder til at blive lappet vil være virksomhedens egen Pixel enheder, begyndende med den November 6 Android sikkerhedsopdatering.

Wi-Fi WPA2-Sikkerhed Sårbare over for KRACK Angreb: Næsten Alle Wi-Fi-Enheder på Planeten Sårbare

Som for Apple, Cupertino giant siger sårbarhed er allerede blevet lappet i de udvikler betaværdier i øjeblikket tilgængelig til iOS, mac os, tvOS, og watchOS. Det vil blive gjort tilgængelige i det offentlige betaværdier snart.

Wi-Fi Alliance, en industri gruppe, som sætter standarder for trådløse forbindelser, sagde computer brugere bør ikke gå i panik.

“Der er ingen beviser for, at sikkerhedsrisikoen er blevet udnyttet kynisk, og Wi-Fi Alliance har taget skridt til at sikre, at brugerne kan fortsætte med at regne på Wi-Fi til at levere stærke sikkerhed beskyttelse,” gruppen sagde i en erklæring.

“Wi-Fi Alliance kræver nu at teste for denne svaghed, inden for vores globale certificering lab-netværk, og har leveret en sårbarhedsdetektering værktøj til brug for Wi-Fi Alliance medlem.”

Ifølge nyhedsbureauet hjemmesiden Ars Technica, opdagelsen blev en tæt bevogtet hemmelighed i flere uger for at tillade, at Wi-Fi-systemer til at udvikle sikkerhedsrettelser.

Angribere kan udnytte fejl i “for at læse oplysninger, der tidligere blev antaget for at være sikker krypteret,” sagde en blog indlæg af KU Leuven forsker Mathy Vanhoef.

“Dette kan blive misbrugt til at stjæle følsomme oplysninger, såsom kreditkortnumre, adgangskoder, chat-beskeder, e-mails, fotos, og så videre. Angrebet virker mod alle moderne beskyttet Wi-Fi-netværk.”

Forskeren sagde, at fejl kan også give en hacker mulighed for “at indsprøjte ransomware eller andet malware ind på hjemmesider.”

Den KRACK sårbarheden gjorde det muligt for fjernangribere at omgå den “nøgle”, som på et Wi-Fi-forbindelse, der opbevarer data private.

De Belgiske forskere har sagt i et papir, som enheder på alle operativsystemer kan være sårbare over for KRACK, herunder 41 procent af Android-enheder.

‘Bange’
Den nyopdagede fejl var alvorlig på grund af den store udbredelse af Wi-Fi og vanskeligheden med at lappe millioner af trådløse systemer, ifølge forskerne.

“Wow. Alle har brug for at være bange for,” siger Rob Graham af Errata Security i et blog-indlæg.

“Det betyder i praksis, at angriberne kan dekryptere en masse af Wi-Fi-trafik, med varierende sværhedsgrader afhængig din præcis opsætning af netværk.”

Alex Hudson, af den Britisk-baserede digitale service virksomhed, Strygejern, sagde den opdagelse betyder, at “sikkerhed bygget ind Wi-Fi er sandsynligt, ineffektiv, og vi bør ikke antage, at det giver nogen sikkerhed.”

Hudson sagde Wi-Fi-brugere, der surfer på internettet bør stadig være sikker på grund af kryptering på de fleste hjemmesider, men at fejlen kunne påvirke en række af internet-tilsluttede enheder.

“Næsten helt sikkert, at der er andre problemer, der vil komme op, især spørgsmål vedrørende privatlivets fred med billigere Internet-aktiverede enheder, der har dårlig sikkerhed,” Hudson sagde i et blogindlæg.

Forskere i Finland-baserede sikkerhedsfirma F-Secure sagde i en erklæring den opdagelse, fremhæver langvarige bekymringer om Wi-Fi-systemer’ sårbarhed.

“Den værste del om det er, at det er et problem med Wi-Fi protokoller, hvilket betyder, at det påvirker næsten hver eneste person i verden, der bruger Wi-Fi-netværk,” F-Secure sagde i en erklæring.

F-Secure forskere, der sagde, at brugere af trådløst netværk kan begrænse de risici, ved hjælp af virtuelle private netværk, og ved at opdatere udstyr, herunder routere.

Skrevet med input fra AFP


Date:

by