Serviciu  informatii in sistem RSS
Ultimele titluri
Ultima Oră

Nicio conexiune Wi-Fi nu mai este sigură: Breșă descoperită în protocolul de securitate WPA2

Publicat: marți, 17 octombrie 2017

Doi cercetători belgieni au descoperit o breșă în securitatea conexiunilor Wi-Fi care poate compromite orice calculator sau dispozitiv mobil conectat prin protocolul de securitate WPA2, conform site-urilor phonandroid.com, TechCrunch și publicației The Guardian.

Sistemul WPA2 este un protocol standard folosit pentru securizarea conexiunilor Wi-Fi, iar până acum era considerat un protocol foarte sigur. Doi cercetători belgieni, Mathy Vanhoef și Frank Piessens au descoperit o breșă în securitatea acestui protocol: cheile de criptare care protejează rețelele Wi-Fi nu sunt alese în manieră aleatorie. Ele pot deveni previzibile, fapt care periclitează siguranța tuturor calculatoarelor și dispozitivelor noastre mobile.

Metoda folosită de cei doi cercetători belgieni pentru a identifica și exploata această breșă de securitate poartă denumirea KRACK — acronimul de la „Key Reinstallation AttaCK”. Cei doi nu au explicat încă clar modul în care au ajuns la aceste rezultate, însă au precizat că vor publica mai multe detalii pe site-ul de specialitate creat de Mathy Verhoef, krackattacks.com.

Conform TechCrunch, un potențial atacator aflat în raza de acoperire a unei rețele wireless poate folosi sistemul KRACK pentru a păcăli protocolul de securitate în rețea WPA2, dobândind acces la informații care ar fi trebuit să rămână criptate — astfel un atacator poate obține informații sensibile dintr-o rețea, fie că este vorba despre parole, seriile cardurilor de credit, mesaje din diferite chat-uri și de pe poșta electronică, fotografii și orice se mai poate afla într-un calculator sau într-un telefon mobil.

„Acest tip de atac funcționează împotriva tuturor rețelelor Wi-Fi moderne”, conform lui Vanhoef.

În funcție de configurația rețelei, această vulnerabilitate îi poate permite unui atacator să injecteze și să manipuleze date — cum ar fi să adauge ransomware sau malware unui site web, spre exemplu.

„Vulnerabilitățile se află în chiar standardul Wi-Fi și nu în anumite produse sau implementări. Din acest motiv, orice implementare a unui protocol de securitate WPA2 poate fi afectată. Pentru a preveni un eventual atac, utilizatorii trebuie să-și actualizeze sistemele de operare de îndată ce astfel de actualizări devin disponibile”, conform lui Vanhoef. Importantă este și actualizarea de firmware pentru orice router Wi-Fi.

„Trebuie ținut cont de faptul că orice dispozitiv care folosește o conexiune Wi-Fi este probabil afectat. În partea preliminară a studiului nostru am descoperit că utilizatorii de Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys și altele sunt deopotrivă afectați de o anumită variantă a KRACK”, a adăugat el, subliniind că aceste atacuri sunt „în mod excepțional devastatoare” în cazul sistemelor de operare Android 6.0.

„Pentru că sistemul de operare Android folosește wpa_supplicant, Androidul 6.0 (Marshmallow) și variantele de după el conțin această vulnerabilitate (…) În prezent, aproximativ 41% dintre dispozitivele cu Android sunt vulnerabile la această variantă în mod excepțional de devastatoare a atacului nostru”, conform lui Vanhoef.

Deși unele variante de atac prezentate de cei doi belgieni par foarte complicate și cu șanse mai mici de reușită, altele, așa cum sunt atacurile împotriva sistemelor macOS și OpenBSD sunt „în mod semnificativ mai generale și mai ușor de executat”. De menționat este și faptul că OpenBSD a lansat deja un patch care să repare această vulnerabilitate încă din luna iulie, după ce creatorii săi au fost anunțați de Vanhoef cu privire la această breșă de securitate, înainte de a face publice sistemele de atac KRACK.

De asemenea, atacurile de tip KRACK funcționează și în cazul site-urilor web și aplicațiilor care folosesc HTTPS, acest nivel suplimentar de criptare putând fi depășit „într-un număr îngrijorător de situații”, inclusiv în aplicațiile bancare.

Vanhoef și Piessens își vor prezenta studiul la 1 noiembrie, în cadrul Conferinței Computer and Communications Security (CCS).

Sursa: AGERPRES

Comments

comments

Short URL: https://ultima-ora.ro/?p=86585

Publicat de la data oct. 17 2017. Categorii IT & C, IT&C.

Zona comentariilor

Meteo în țară

24 septembrie 2018, 11:40
 

N
Soare
23°C
0 km/h
Perceput de temperatură: 26°C
Presiunea: 1010 mb
Umiditate: 46%
Vânt: 0 km/h N
Rafale de vânt: 0 km/h
UV-Index: 4
Răsarit: 7:05
Apus: 19:10
Prognoza 25 septembrie 2018
Zi
 

NV
Parţial însorit
19°C
Vânt: 11 km/h NV
Rafale de vânt: 14 km/h
max. UV-Index: 4
Noapte
 

NNE
Senin
5°C
Vânt: 4 km/h NNE
Rafale de vânt: 11 km/h
max. UV-Index: 4
More forecast...
 

RSS De la ANM:

  • Informare meteorologica
    Ziua/luna/anul : 23-09-2018 Ora : 13 : 00 Nr. mesajului : 1 Intervalul : 23 septembrie, ora 23 – 26 septembrie, ora 08 Zonele afectate : conform textului Fenomene : intensificări ale vântului, răcire accentuată Mesaj :   INFORMARE METEOROLOGICĂ Fenomene vizate: intensificări ale vântului, răcire accentuată; Interval de valabilitate: 23 septembrie, ora 23 – […]
  • Atentionare meteorologica
    COD : GALBEN Ziua/luna/anul : 23-09-2018 Ora : 13 : 00 Nr. mesajului : 2 Intervalul : 24 septembrie, orele 02 – 10 Zonele afectate : Banat, Crișana, Maramureș, Transilvania, nordul Moldovei și zona montană Fenomene : intensificări ale vântului Mesaj : ATENȚIONARE METEOROLOGICĂCOD GALBEN MESAJ 1 Fenomene vizate: intensificări ale vântului;Interval de valabilitate: 24 […]
  • Atentionare meteorologica
    COD : GALBEN Ziua/luna/anul : 23-09-2018 Ora : 13 : 00 Nr. mesajului : 3 Intervalul : 24 septembrie, orele 10 – 23 Zonele afectate : Oltenia, Moldova, Dobrogea, local Muntenia și Transilvania, precum și zona montană Fenomene : intensificări ale vântului Mesaj : ATENȚIONARE METEOROLOGICĂCOD GALBEN MESAJ 2 Fenomene vizate: intensificări ale vântului;Interval de […]

Loto

Horoscop

  • 132.078 vizite
Statistici T5 Ziarul online ”Ultima Oră” rulează pe o versiune ”Advanced Newspaper” realizată de Gabfire Team