Безбедносен пропуст во WPA и WPA2 протоколот им овозможува нa напаѓачите пристап до податоци кои претходно се криптирани. Key Reinstallation Attacks (KRACK) овозможува доколу напаѓачот е доволно блиску да има пристап до сите податоци: од лозинки до податоците од платежните картички.
Пропустот го открија двајца безбедносни експерти од Katholieke Universiteit Leuven во Белгија.
Сите уреди се зафатени
Истражувачите го открија пропустот пред неколку недели. Поради обемот, последните неколку недели додека сите производители не беа подготвени, KRACK беше добро чувана тајна. Подложни на нападите се најголем дел од уредите со Wi-Fi поддршка. Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys се зафатени со некоја верзија на нападот.
Како доказ за нападот е искористен Android телефон. Android и Linux може да бидат „измамени“ да реинсталират клуч за криптирање составен од нули. За другите уреди е потешко да се пристапи до истите податоци, но во зависност од конфигурацијата можно е инјектирање на код, пример, ransomware или друг малициозен код.
Пропустот овозможува пристап до декриптирани податоци кои телефонот ги испраќа до пристапната точка. Напаѓачот може да го искористи безбедносниот пропуст како за напад врз пристапната точка, така и за напад на уредите кои се поврзуваат на неа, без разлика дали станува збор за телефон, компјутер или таблет.
Истражувачите најпрво креираа пристапна точка која е копија на постоечката пристапна точка која ја напаѓаа, за потоа да може да се користат пропустите. Истражувачите откриваат дека главниот напад е на „4-way handshake“ од WPA2 протоколот. Ова се случува кога некој уред се најавува на заштитена Wi-Fi мрежа и се користи за да се потврди дека и клиентот и пристапната точка имаат соодветни ингеренции. Истовремено се креира нов клуч за криптирање кој ќе се користи во сообраќајот. Напаѓачот може да го принуди системот да го реинсталира клучот кој веќе е во употреба. Ова овозможува клучот да се користи со исти вредности кои се генерирани во минатото.
„Откривањето на клучот при познат пакет е тривијално, а пронаоѓањето на пакет со позната содржина не е проблем, па може да се претпостави дека секој пакет може да се декриптира“, велат истражувачите.
Со оглед на тоа дека „4-way handshake“ се користи за заштита на сите бежичи мрежи, нападот може да се користи и за домашна и за компаниска мрежа.
Дел од компаниите веќе го затвораат пропустот
Microsoft е една од првите компании кои го надмина проблемот. Компанијата веќе издаде безбедносна закрпа со која се надминува пропустот. Надградбата на Windows од 10 октомври доаѓа ги решава сите проблеми за Windows.
Android и Linux би требало да го направат истото во следниот период. Секако закрпата најпрво ќе дојде на Pixel и Nexus уредите. Засега нема најава за точната дата, иако Google ветува дека за Pixel надградбата ќе биде достапна од 6 ноември. Останатите Android телефони ќе ја добијат закрпата во зависност од ажурноста на производителите.
Безбедносниот пропуст на уредите од Apple е надминат во бета верзиите на актуелните оперативни системи, јави Verge.
За да се заштитат, корисниците треба да ги инсталираат безбедносните закрпи за своите уреди: телефони, компјутери и рутери, дената кога ќе бидат достапни.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
