Всички wi-fi мрежи са уязвими към хакерски атаки
Wi-fi мрежите на компании и домове в цял свят са изложени на риск, предупреждават учени, които са разкрили сериозен дефект, наречен Krack, предава ВВС.
Това засяга системата за автентичност, която се използва широко за осигуряване на безжична връзка. Експерти заявиха, че това може да изложи голяма част от връзките на риск, докато проблемът не бъде разрешен.
Изследователите добавят, че методът за атака е „изключително опустошителен“ за Android 6.0 и Linux и засяга още редица операционни системи и устройства - Apple, Windows, OpenBSD, MediaTek, Linksys.
“Информирани сме за проблема и ще поправим всички засегнати устройства в идните седмици“, каза говорител на Google.
US Computer Emergency Readiness Team (Cert) отправи предупреждение за дефекта.
“Това е проблем в стандарта, така че потенциално има висок риск за всяка wi-fi връзка, корпоративна и в дома. Рискът ще зависи от много фактори, включително необходимото време за извършване на атака и дали трябва да си свързан с мрежата, за да извършиш атака. Но изследването показва, че извършването й е сравнително лесно. Това ще изложи на риск повечето wi-fi връзки, докато продавачите на рутери разрешат проблема“, казва проф. Алън Уудуърд, експерт по компютърна сигурност в университета в Съри.
Дефектът бил открит от изследователи, ръководени от Мати Ванхоеф от белгийския университет KU Leuven. “Всяко устройство, използващо wi-fi, е уязвимо към някакъв вариант на атаки. Нашата атака е изключително опустошителна за устройства, използващи Android 6.0: тя принуждава клиентите да прибягват до предвидим кюч за криптиране“, отбелязва Ванхоеф.
Изследователят обяснява, че „атаката работи срещу всички модерни защитени wi-fi мрежи. В зависимост от конфигурацията на мрежата, е възможно също така инжектирането и манипулирането на данни. Например хакер може да инжектира рамсънуер или друг зловреден софтуер в уеб сайтове“.
“Ако устройството ви има wi-fi, то най-вероятно е било засегнато. Всички данни или информация, които жертвата изпраща, могат да бъдат разкодирани...Освен това, в зависимост от използваното устройство и конфигурацията на мрежата, е възможно да бъдат разкодирани данни, изпратени към жертвата, т.е. съдържанието на сайт.
Атаката вероятно няма да засегне сигурността на информацията, изпращана в мрежата, която има допълнителна защита от стандартното WPA2 криптиране.
Но несигурните връзки към сайтовете, които не показват икона със сив катинар в лентата с адреса, показваща HTTPS, трябва да бъдат смятани за публични и с възможност да бъдат видени от всеки потребител на мрежата, докато не бъде разрешен проблемът.
Освен това интернет връзката в дома трудно ще бъде напълно обезопасена за известно време. Много безжични рутери се ъпдействат рядко, ако изобщо се ъпдейтват, което означава, че те ще продължат да комуникират несигурно.
Дори проблемът да бъде разрешен на телефон или компютър, това устройство ще продължи да комуникира с несигурен рутер. Това означава, че дори потребители с непокътнат рутер ще трябва да поправят колкото се може повече устройства, за да гарантират сигурността на другите мрежи, пише Guardian.
Cert е информирала технологичните компании за проблема на 28 август, което означава, че повечето от тях са имали около месец и половина да намерят решение.