Säkerhet forskare hävdar att de har hittat hög svårighetsgrad sårbarheter i WPA2 (Wi-Fi Protected Access II), en populär säkerhetsprotokoll som används av nästan alla Wi-Fi-enhet på planeten. De sårbarheter som skulle kunna ge någon nära din router för att tjuvlyssna på Wi-Fi-trafik skickas genom det.
Detaljer har avslöjats på en särskild plats som kallas krackattacks.com uppkallad efter proof-of-concept attack som kallas KRACK (Nyckel Ominstallation Attacker). Totalt 10 sårbarheter har identifierats, och upptäcktes av forskare Mathy Vanhoef av imec-DistriNet, KU Leuven.
“Om enheten stöder Wi-Fi, som det är mest sannolikt påverkas” Vanhoef skriver på hemsidan.
“Konkret, angripare kan använda denna roman [KRACK] attack teknik för att läsa information som tidigare antas vara säkert krypterad. Detta kan utnyttjas för att stjäla känslig information såsom kreditkortsnummer, lösenord, chatt-meddelanden, e-postmeddelanden, foton och så vidare. Attacken fungerar mot alla moderna skyddad Wi-Fi-nätverk”, tillägger han.
Alla Wi-Fi-Enheter Utsatta för KRACK Attacker: Din 10-Punkt Cheatsheet I Enkla engelska
Attacken är huvudsakligen inriktat på Wi-Fi-klienter med WPA2 (nästan alla Wi-Fi-enhet ut det), och kompromisser kryptering protokoll som används för att kommunicera med routern. Efter detta”, all data och information som brottsoffret sänder kan dekrypteras”, Vanhoef anteckningar, lägga till händelsen HTTPS-kommunikation har varit förbi tidigare, så det kan inte vara säker heller.
Han tillägger att “anfall är exceptionellt förödande mot Linux och Android 6.0 eller högre”, men enheter som kör Apples mobil och desktop-operativsystem, Windows, OpenBSD etc. är alla sårbara. Observera att för att skydda dig mot attacker, det är Wi-Fi-klienter som bärbara datorer, smartphones, smart hem-enheter, och gillar, kommer att behöva installera säkerhetsuppdateringar.
“Vår största attack mot 4-vägs handskakning, och inte utnyttja kopplingspunkter, men istället mål kunder. Så det kan vara så att din router inte kräver säkerhetsuppdateringar,” Vanhoef anteckningar.
De sårbarheter som har tilldelats Common Vulnerabilities and Exposures (CVE), identifierare, specifikt: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086,CVE-2017-13087, och CVE-2017-13088. Ytterligare information om dessa säkerhetsproblem finns på ovan nämnda webbplats, eller National Vulnerability Database av US Department of Commerce ‘ s NIST webbplats.