Security forskere hevder å ha funnet høy alvorlighetsgrad sårbarheter i WPA2 (Wi-Fi Protected Access II), en populær sikkerhet protokollen som brukes av nesten alle Wi-Fi-enhet på planeten. Sikkerhetsbruddene kan føre til at alle i nærheten ruteren til å tyvlytte på Wi-Fi-trafikk som sendes gjennom den.
Informasjon har blitt avslørt på en dedikert nettsted kalt krackattacks.com, oppkalt etter den proof-of-concept angrep kalt KRACK (Nøkkel Nytt Angrep). Totalt 10 sikkerhetsbrudd er blitt identifisert, og ble oppdaget av forsker Mathy Vanhoef av imec-DistriNet, KU Leuven.
“Hvis enheten støtter Wi-Fi, og det er mest sannsynlig påvirket,” Vanhoef skriver på nettsiden.
“Konkret, angripere kan bruke denne romanen [KRACK] angrep teknikk for å lese informasjon som tidligere ble antatt å være sikker kryptert. Dette kan bli misbrukt til å stjele sensitiv informasjon, for eksempel kredittkortnumre, passord, chat-meldinger, e-poster, bilder, og så videre. Angrepet fungerer mot alle moderne beskyttet Wi-Fi-nettverk,” legger han til.
Alle Wi-Fi-Enheter Sårbare for KRACK Angrep: 10-Punkts Cheatsheet I Enkle engelsk
Den angriper i hovedsak mål Wi-Fi kunder bruker WPA2 (nesten alle Wi-Fi-enhet ute), og kompromisser encryption protocol brukes for å kommunisere med ruteren. Etter dette, “data eller informasjon som offeret overfører kan dekrypteres”, Vanhoef notater, og legger til at arrangementet HTTPS-kommunikasjon har blitt forbigått i det siste, så det kan ikke være trygg heller.
Han legger til at “angrep er svært ødeleggende mot Linux og Android 6.0 eller høyere”, selv om enheter som kjører Apples mobile og stasjonære operativsystem, Windows, OpenBSD etc. er alle sårbare. Merk at for å beskytte deg selv mot angrep, det er Wi-Fi kunder som bærbare datamaskiner, smarttelefoner, smarte hjem enheter, og liker, må du installere sikkerhetsoppdateringer.
“Vår viktigste angrep er mot 4-veis håndtrykk, og ikke utnytte tilgang poeng, men i stedet målene kunder. Så det kan være at ruteren ikke trenger sikkerhetsoppdateringer,” Vanhoef notater.
Sårbarhetene har blitt tildelt Common Vulnerabilities and Exposures (CVE) identifikatorer, spesielt: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086,CVE-2017-13087, og CVE-2017-13088. Ytterligere opplysninger om disse sikkerhetsproblemene, kan bli funnet på den nevnte nettsiden, eller National Vulnerability Database av US Department of Commerce (handelsdepartementet NIST nettstedet.