Ottubru 20, 2017

X'inhu KRACK fis-Sigurtà tal-Wi-Fi? u Passi biex Tevita l-Attakki

Osservazzjoni reċenti minn riċerkatur wriet li l-iktar protokoll WPA2 sikur użat fil-moderni kollha Apparat Wi-Fi huwa vulnerabbli għal attakki u jistgħu jiġu hacked faċilment. L-attakk imsejjaħ KRACK akronimu għal "Attakk ta 'Reinstallazzjoni Ewlenija" jista' jintuża biex iwaqqaf l-informazzjoni sensittiva u kriptata kollha bħal numri ta 'karti ta' kreditu, passwords, messaġġi taċ-chat, ritratti minn kwalunkwe apparat attivat mill-Wi-Fi.

Hack

X'inhu Krack?

Mathy Vanhoef, riċerkatur tas-sigurtà skopra xi vulnerabbiltajiet serji fil-WPA2, protokoll tas-sigurtà użat fin-netwerks Wi-Fi protetti moderni kollha. KRACK jaħdem kontra l-metodu ta 'handshake four-way użat għal awtentikazzjoni sigura. Iżda l-handshake b'erba 'direzzjonijiet jinbeda waqt li utent jingħaqad man-netwerk wireless li jagħmel in-netwerk vulnerabbli għall-attakki. Minbarra li serqet l-informazzjoni sensittiva, il-hackers jistgħu wkoll jimmanipulaw u jinjettaw data.

"Dan l-attakk jabbuża mid-difetti fid-disinn jew l-implimentazzjoni fil-protokolli kriptografiċi biex jerġa 'jinstalla ċavetta diġà użata" jgħid Vanhoef, ir-riċerkatur li skopra l-kwistjoni ". “Dan jerġa 'jdawwar il-parametri assoċjati taċ-ċavetta bħal trasmissjoni ta' nonces u tirċievi replay counters. Diversi tipi ta 'handshakes kriptografiċi Wi-Fi huma affettwati mill-attakk ".

Liema apparat huwa vulnerabbli?

L-apparati vulnerabbli għall-attakki mill-ġdid ta ’l-istallazzjoni mill-ġdid (KRACK) huma apparat attivat mill-Wi-Fi bħal smartphones, laptops, apparati smart-home u kwalunkwe apparat li jista’ qabbad ma 'router Wi-Fi. Kull apparat tal-kumpanija Wi-Fi appoġġjat huwa vulnerabbli għal attakki KRACK. L-Apple, l-Android, Linux, Windows, OpenBSD huma affettwati mill-attakki. Id-dgħufijiet jinsabu fl-istandard tal-Wi-Fi nnifsu, u mhux fi prodotti jew implimentazzjonijiet individwali. Dan ifisser li kwalunkwe implimentazzjoni korretta ta 'WPA2 x'aktarx tkun affettwata. Biex jipprevjenu l-attakk, l-utenti għandhom jaġġornaw il-prodotti affettwati hekk kif l-aġġornamenti tas-sigurtà jsiru disponibbli.

Id - difetti jinsabu fil - Wi-Fi standard innifsu, u mhux f'tagħmir jew implimentazzjonijiet individwali. Dan jimplika li kwalunkwe apparat implimentat WPA2 x'aktarx ikun affettwat.

Kif tevita l-attakki KRACK?

Biex jipprevjenu l-attakk, l-utenti għandhom jaġġornaw it-tagħmir tagħhom bl-aġġornamenti tas-sigurtà hekk kif isiru disponibbli.

Microsoft diġà ħarġet aġġornament li jindirizza l-kwistjoni tas-sigurtà. Il-kumpanija ddikjarat li

"Microsoft ħarġet aġġornamenti tas-sigurtà fl-10 ta 'Ottubru u l-klijenti li għandhom il-Windows Update attivat u applikaw l-aġġornamenti tas-sigurtà, huma protetti awtomatikament. Aġġornajna biex nipproteġu lill-klijenti kemm jista 'jkun malajr, imma bħala sieħeb responsabbli fl-industrija, żammejna l-iżvelar sakemm bejjiegħa oħra jkunu jistgħu jiżviluppaw u jirrilaxxaw aġġornamenti ".

Apple irranġat xi kwistjonijiet serji ta 'vulnerabbiltà fl-istandard Wi-Fi WPA2 skond Rene Ritchie ta' iMore. Filwaqt li Google qal li huwa konxju tal-kwistjoni u se jkun qed jirranġa l-problema dalwaqt billi joħroġ irqajja fil-ġimgħat li ġejjin. Intel ħareġ parir dwar is-sigurtà, li jinkludi lista ta 'sewwieqa Wi-Fi aġġornati u garżi għal chipsets aġġornati. Anke Netgear indirizza r-rimedji għal uħud mir-routers tagħha.

Qatt assigurajt it-tagħmir tiegħek bl-aġġornamenti tas-sigurtà? Aqsam l-opinjonijiet tiegħek fil-kummenti hawn taħt!

Dwar l-Awtur 

Meghna


{"email": "Indirizz tal-posta elettronika mhux validu", "url": "Indirizz tal-websajt mhux validu", "meħtieġ": "Qasam meħtieġ nieqes"}