Serviciu  informatii in sistem RSS
Ultimele titluri
Ultima Oră

Nicio conexiune Wi-Fi nu mai este sigură: Breșă descoperită în protocolul de securitate WPA2

Doi cercetători belgieni au descoperit o breșă în securitatea conexiunilor Wi-Fi care poate compromite orice calculator sau dispozitiv mobil conectat prin protocolul de securitate WPA2, conform site-urilor phonandroid.com, TechCrunch și publicației The Guardian.

Sistemul WPA2 este un protocol standard folosit pentru securizarea conexiunilor Wi-Fi, iar până acum era considerat un protocol foarte sigur. Doi cercetători belgieni, Mathy Vanhoef și Frank Piessens au descoperit o breșă în securitatea acestui protocol: cheile de criptare care protejează rețelele Wi-Fi nu sunt alese în manieră aleatorie. Ele pot deveni previzibile, fapt care periclitează siguranța tuturor calculatoarelor și dispozitivelor noastre mobile.

Metoda folosită de cei doi cercetători belgieni pentru a identifica și exploata această breșă de securitate poartă denumirea KRACK — acronimul de la „Key Reinstallation AttaCK”. Cei doi nu au explicat încă clar modul în care au ajuns la aceste rezultate, însă au precizat că vor publica mai multe detalii pe site-ul de specialitate creat de Mathy Verhoef, krackattacks.com.

Conform TechCrunch, un potențial atacator aflat în raza de acoperire a unei rețele wireless poate folosi sistemul KRACK pentru a păcăli protocolul de securitate în rețea WPA2, dobândind acces la informații care ar fi trebuit să rămână criptate — astfel un atacator poate obține informații sensibile dintr-o rețea, fie că este vorba despre parole, seriile cardurilor de credit, mesaje din diferite chat-uri și de pe poșta electronică, fotografii și orice se mai poate afla într-un calculator sau într-un telefon mobil.

„Acest tip de atac funcționează împotriva tuturor rețelelor Wi-Fi moderne”, conform lui Vanhoef.

În funcție de configurația rețelei, această vulnerabilitate îi poate permite unui atacator să injecteze și să manipuleze date — cum ar fi să adauge ransomware sau malware unui site web, spre exemplu.

„Vulnerabilitățile se află în chiar standardul Wi-Fi și nu în anumite produse sau implementări. Din acest motiv, orice implementare a unui protocol de securitate WPA2 poate fi afectată. Pentru a preveni un eventual atac, utilizatorii trebuie să-și actualizeze sistemele de operare de îndată ce astfel de actualizări devin disponibile”, conform lui Vanhoef. Importantă este și actualizarea de firmware pentru orice router Wi-Fi.

„Trebuie ținut cont de faptul că orice dispozitiv care folosește o conexiune Wi-Fi este probabil afectat. În partea preliminară a studiului nostru am descoperit că utilizatorii de Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys și altele sunt deopotrivă afectați de o anumită variantă a KRACK”, a adăugat el, subliniind că aceste atacuri sunt „în mod excepțional devastatoare” în cazul sistemelor de operare Android 6.0.

„Pentru că sistemul de operare Android folosește wpa_supplicant, Androidul 6.0 (Marshmallow) și variantele de după el conțin această vulnerabilitate (…) În prezent, aproximativ 41% dintre dispozitivele cu Android sunt vulnerabile la această variantă în mod excepțional de devastatoare a atacului nostru”, conform lui Vanhoef.

Deși unele variante de atac prezentate de cei doi belgieni par foarte complicate și cu șanse mai mici de reușită, altele, așa cum sunt atacurile împotriva sistemelor macOS și OpenBSD sunt „în mod semnificativ mai generale și mai ușor de executat”. De menționat este și faptul că OpenBSD a lansat deja un patch care să repare această vulnerabilitate încă din luna iulie, după ce creatorii săi au fost anunțați de Vanhoef cu privire la această breșă de securitate, înainte de a face publice sistemele de atac KRACK.

De asemenea, atacurile de tip KRACK funcționează și în cazul site-urilor web și aplicațiilor care folosesc HTTPS, acest nivel suplimentar de criptare putând fi depășit „într-un număr îngrijorător de situații”, inclusiv în aplicațiile bancare.

Vanhoef și Piessens își vor prezenta studiul la 1 noiembrie, în cadrul Conferinței Computer and Communications Security (CCS).

Sursa: AGERPRES

Comments

comments

Short URL: https://ultima-ora.ro/?p=86585

Publicat de la data oct. 17 2017. Categorii IT & C, IT&C.

Zona comentariilor

Meteo în țară

20 iunie 2018, 1:05
 

NNE
Senin
24°C
4 km/h
Perceput de temperatură: 23°C
Presiunea: 1020 mb
Umiditate: 46%
Vânt: 4 km/h NNE
Rafale de vânt: 4 km/h
UV-Index: 0
Răsarit: 5:31
Apus: 21:03
Prognoza 21 iunie 2018
Zi
 

NE
Parţial însorit cu furtună
31°C
Vânt: 7 km/h NE
Rafale de vânt: 11 km/h
max. UV-Index: 10
Noapte
 

NNE
Nori intermitenti
19°C
Vânt: 0 km/h NNE
Rafale de vânt: 7 km/h
max. UV-Index: 10
More forecast...
 

RSS De la ANM:

  • Tipul mesajului : Atentionare nowcasting
    COD : GALBEN Ziua/luna/anul : 19-06-2018 Ora : 20 Nr. mesajului : 1 Intre orele : 20:00 si 21:00 In zona : Județul Hunedoara: Râu de Mori, Sântămăria-Orlea, Sălașu de Sus, Densuș, Totești, Răchitova, Sarmizegetusa, Lunca Cernii de Jos, General Berthelot, Toplița, Bunila;Județul Hunedoara: : zona de munte de peste cota 1800 m;Județul Caraş-Severin: : […]

Loto

Horoscop

  • 106.899 vizite
Statistici T5 Ziarul online ”Ultima Oră” rulează pe o versiune ”Advanced Newspaper” realizată de Gabfire Team