Istnieje nowa luka, która otwiera hakerom furtkę do danych osób, które korzystają z Wi-FI. Podatność dotyczy milionów urządzeń na całym świecie!

Nowe zagrożenie, która czycha na nas w internecie nazywa się KRAK. Nazwa pochodzi od wyrazów key reinstallation attack. Dlaczego KRAK jest tak bardzo niebezpieczny? Ponieważ podatni na niego są WSZYSCY użytkownicy korzystający z Wi-Fi. Niezależnie od tego, czy posiadasz system MacOS, czy telefon z Androidem – jesteś narażony na wykradnięcie Twoich danych.

KRACK – Atak doskonały

O zagrożeniu/luce poinformował Mathy Vanhoef z Uniwersytetu KU Leuven. Przedstawił on dokładne informacje, które prezentują atak z wykorzystaniem KRACKa. Eksperci są już zgodni – nowa luka w Wi-Fi to istny dramat dla świata sieci bezprzewodowych. Zagrożeni są na ten moment praktycznie wszyscy użytkownicy protokołu Wi-Fi. Jak się jednak okazuje, efekty KRACKa bedą najbardziej dotkliwe dla osób, które korzystają z Androida lub Linuksa. Atak z wykorzystaniem key reinstallation attack może pozwolić na wykradanie oraz manipulację danymi na urządzeniu użytkownika.

KRACK – Jak i dlaczego działa?

KRACK do swoich działań wykorzystuje proces uwierzytelniania pomiędzy klientem a hostem. Mówiąc prościej, każde urządzenie, które chce podłączyć się do sieci musi wymienić się danymi pomiędzy sobą a np. routerem. KRACK wykorzystuje podatność Wi-Fi i poprzez manipulację wiadomościami kontrolnymi Wi-Fi resetuje klucz potrzebny do uwierzytelnienia połączenia.

KRACK w sposób jawny i bezczelny wykorzystuje słabość protokołu WPA2 służącego do bezpiecznego przeglądania internetu poprzez sieć Wi-Fi. Pomimo tego, że WPA2 jest dużo bezpieczniejsze niż starszy protokół WPA, to jednak KRACK doskonale radzi sobie z resetowaniem hasła zabezpieczającego transmisję danych. Sama podatność pozwala ponadto na odszyfrowanie danych, a zatem podgląd przez napastnik wszystkich informacji przesyłanych pomiędzy Twoim komputerem a serwerem. Dodatkowo, ze względu na specyficzną budową Linuksa, systemy takie jak Android i MacOS są szczególnie zagrożone, ponieważ złamanie klucza uwierzytelniającego w nich jest banalnie proste dla KRACKa.

KRACK – Jak się zabezpieczyć?

Na początek zaczniemy od dobrej wiadomości – dziurę zwaną KRACK załatało już Apple dla swojego iOSa i MacOSa. Wersje finalne zostaną wydane na dniach. Pozostałe systemy są CAŁKOWICIE podatne na zagrożenie jakim jest KRACK. W najgorszej sytuacji będą jak zwykle użytkownicy Androida, ponieważ wielu producentów najzwyczajniej w świecie nie wyda dla nich aktualizacji bezpieczeństwa. W przypadku flagowych modeli ta powinna pojawić się niebawem. Identyczna sytuacja dotyczy systemu Windows, który również powinien szybko doczekać się łatki.
Niebezpieczeństwo jest ogromne, a zagrożenie dotyczy setek milionów urządzeń na całym świecie. Dla osób, które szczególnie boją się o swoje dane, polecamy w najbliższym czasie nie korzystać z Wi-Fi w publicznych i niepewnych miejscach.
Udostępnij.

Dodaj komentarz