Sikkerhed forskere hævder at have fundet sjældne og meget alvorlige sårbarheder i WPA2 (Wi-Fi Protected Access II), en populær protokol, som bruges af næsten alle Wi-Fi-enhed på planeten. Sårbarheder kan potentielt give nogen nær din router for at aflytte Trådløs trafik, der sendes gennem det.
Detaljer, som er blevet åbenbaret på en dedikeret hjemmeside der hedder krackattacks.com opkaldt efter proof-of-concept angreb kaldet KRACK (Nøgle Geninstallation Angreb). I alt 10 sårbarheder er blevet identificeret, og blev opdaget af forsker Mathy Vanhoef af imec-DistriNet, KU Leuven.
“Hvis din enhed understøtter Wi-Fi, det er mest sandsynligt, der er berørt,” Vanhoef skriver på hjemmesiden.
“Konkret betyder det, at angriberne kan bruge denne roman [KRACK] angreb teknik til at læse oplysninger, der tidligere blev antaget for at være sikker krypteret. Dette kan misbruges til at stjæle følsomme oplysninger såsom kreditkortnumre, adgangskoder, chat-beskeder, e-mails, fotos, og så videre. Angrebet virker mod alle moderne beskyttet Wi-Fi-netværk,” tilføjer han.
Alle Wi-Fi-Enheder Sårbare over for KRACK Angreb: 10-Punkt Cheatsheet I Simple engelsk
Angrebet væsentlige mål Wi-Fi-klienter, der bruger WPA2 (næsten alle Wi-Fi-enhed derude), og det besværliggør den kryptering, der bruges protokol til at kommunikere med routeren. Efter dette, “alle data eller oplysninger, som offeret sender kan dekrypteres”, Vanhoef bemærker, at tilføje denne begivenhed HTTPS-kommunikation er blevet omgået i fortiden, så det kan ikke være sikker.
Han tilføjer, at “angreb er usædvanligt ødelæggende mod Linux og Android 6.0 eller højere”, selv om enheder, der kører Apples mobil-og desktop-operativsystem, Windows, OpenBSD osv. alle er sårbare. Bemærk, at for at beskytte dig selv mod angreb, er det Wi-Fi-kunder, som bærbare computere, smartphones, smart home-enheder, og kan lide, bliver nødt til at installere sikkerhedsopdateringer.
“Vores største angreb mod 4-vejs handshake, og ikke udnytte access-point, men i stedet mål klienter. Så kan det være, at din router ikke kræver de sikkerhedsopdateringer,” Vanhoef noter.
De sårbarheder der er blevet tildelt Common Vulnerabilities and Exposures (CVE) identifikatorer, specifikt: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086,CVE-2017-13087, og CVE-2017-13088. Yderligere oplysninger om disse svagheder kan findes på ovennævnte hjemmeside, eller National Vulnerability Database af US Department of Commerce ‘ s NIST hjemmeside.