Προς το περιεχόμενο

Κενό ασφαλείας στο WPA2 καθιστά κάθε ασύρματο δίκτυο ευάλωτο σε επίθεση

Hal9000

Από τον Hal9000
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

Hal9000 Crazy Insomniac

Hal9000

Δημοσ.
Δημοσ.

Σήμερα το πρωί, ο ερευνητής ασφάλειας Mathy Vanhoef προχώρησε στην αποκάλυψη ενός νέου exploit με την ονομασία KRACK το οποίο εκμεταλλεύεται αδυναμίες στην ασφάλεια των ασύρματων δικτύων, προκειμένου να δώσει πρόσβαση σε επιτιθέμενους να παρακολουθούν την κίνηση μεταξύ του ασύρματου δικτύου και του υπολογιστή ή του smartphone.

Το KRACK στην ουσία εκμεταλλεύεται τρωτά σημεία του πρωτοκόλλου κρυπτογράφησης ασύρματων δικτύων WPA2, το οποίο είναι ένα το δημοφιλέστερο και σε εταιρικές χρήσεις. Όπως ενδεικτικά αναφέρει ο ερευνητής, «αν η συσκευή σας διαθέτει δυνατότητες Wi-Fi, τότε πιθανότατα επηρεάζεται από το νέο exploit». Επιπλέον σύμφωνα με την έρευνα, το 41% όλων των Android συσκευών είναι ευάλωτες σε μια «εξαιρετικά καταστροφική» παραλλαγή του KRACK σε περιπτώσεις επιθέσεων σε ασύρματα δίκτυα. Όλες οι Wi-Fi συσκευές είναι σε κάποιο βαθμό ευάλωτες στο νέο exploit καθιστώντας τες υποψήφιες για κλοπή δεδομένων από οποιοδήποτε κακόβουλο εισβολέα που βρίσκεται εντός εμβέλειάς τους.

 

Λύση στο πρόβλημα φαίνεται να υπάρχει, με τον Vanhoed να προτείνει την κυκλοφορία patch που θα διορθώνουν το πρόβλημα ασφαλείας όχι μόνο στα Wi-Fi routers αλλά και στα access points. Μέχρι τότε οι χρήστες είναι αναγκασμένοι να συνεχίζουν να στηρίζονται στο πρωτόκολλο WPA2 αφού η κατάσταση που επικρατεί στα WPA1 και WEP είναι πολύ χειρότερη.

 

Αυτό που δεν έχει διευκρινιστεί, είναι to αν τα τρωτά σημεία που αποκαλύπτονται σήμερα, χρησιμοποιούνται ήδη ελεύθερα. Περισσότερες πληροφορίες σχετικά με το θέμα είναι διαθέσιμες στην ιστοσελίδα krackattacks.com, εν όψει και της ομιλίας του Mathy Vanhoed την 1η Νοεμβρίου σε διάσκεψη στο Ντάλας όπου θα παρουσιάσει αναλυτικά τα ευρήματά του.

 

Link.png Site: TheVerge

 

Ενημέρωση 17:00 Σύμφωνα με δήλωση υψηλόβαθμου στελέχους της Google, η εταιρεία είναι ενήμερη για το πρόβλημα και το επόμενο διάστημα θα προχωρήσει στην κυκλοφορία patch για όσες android συσκευές επηρεάζονται από αυτό. Με τη σειρά της η Microsoft αναφέρει ότι έχει προχωρήσει ήδη στην κυκλοφορία ενημέρωσης για τα Windows 7 και Windows 10 που διορθώνουν το πρόβλημα ασφαλείας.

 

Ενημέρωση 23:00 Η Apple αναφέρει ότι έχει διορθώσει το πρόβλημα στις τελευταίες δοκιμαστικές εκδόσεις των in iOS, macOS, watchOS, και tvOS.

  • Απαντ. 73
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

coffeex
coffeex
Thresh
Thresh

Αυτό ξαναπέστο   Κατά τα άλλα αυτό παρακάμπτεται πανεύκολα εδώ και χρόνια...

Thresh
Thresh

Firmware update δλδ, αν και κάτι μου λέει ότι τα modem/routers που δίνουν δωρεάν οι πάροχοι θα αργήσουν να το δουν, ΑΝ το δουν...   E ρε γλέντι που έχει να πέσει μέχρι τότε.

JS v.i.p. Mentor

JS v.i.p.

Δημοσ.
Δημοσ.

"...προκειμένου να δώσει πρόσβαση σε επιτιθέμενους να παρακολουθούν την κίνηση μεταξύ του ασύρματου δικτύου και του υπολογιστή ή του smartphone."

 

Τί να την κάνω την παρακολούθιση; ....

..... παραθυράκι να μπένουμε τσάμπα στο internet βρείκε;

 

.

  • Super Moderators
Thresh Crazy Insomniac

Thresh

Δημοσ.
  • Super Moderators
Δημοσ.

Λύση στο πρόβλημα φαίνεται να υπάρχει, με τον Vanhoed να προτείνει την κυκλοφορία patch που θα διορθώνουν το πρόβλημα ασφαλείας όχι μόνο στα Wi-Fi routers αλλά και στα access points. 

 

Firmware update δλδ, αν και κάτι μου λέει ότι τα modem/routers που δίνουν δωρεάν οι πάροχοι θα αργήσουν να το δουν, ΑΝ το δουν... :P

 

E ρε γλέντι που έχει να πέσει μέχρι τότε. :D

  • Like 8
coffeex Crazy Insomniac

coffeex

Δημοσ.
Δημοσ.

 

Λύση στο πρόβλημα φαίνεται να υπάρχει, με τον Vanhoed να προτείνει την κυκλοφορία patch που θα διορθώνουν το πρόβλημα ασφαλείας όχι μόνο στα Wi-Fi routers αλλά και στα access points. 

 

Από τα καλύτερα που είδα σήμερα είναι το παρακάτω

 

  • Like 3
Damachi Community Regular

Damachi

Δημοσ.
Δημοσ.

Προ δεκαετιας δανειζομουν  για "ερευνα" . Σιγα το sniffing , τα wpa2 της ψιτα θελανε επισκεψη  στη γειτονισα για ζαχαρη :P . Στα default ανοιγουνε ολα ετσι και αλλιως

cp5120 Veteran

cp5120

Δημοσ.
Δημοσ.

Δεν κατάλαβα. Είναι ένα "κενό ασφαλείας" που κανείς δεν ήξερε μέχρι σήμερα (άρα κανείς δεν μπορούσε να το εκμεταλλευτεί) και τώρα ο κύριος Vanhoef (μαζί με κάποιον Piessens) χτίζοντας το resume του το αποκαλύπτει σε όλους ώστε τώρα πια οι κακόβουλοι να ξέρουν πώς να το εκμεταλλευτούν;

Ρωτάω.

  • Like 2
  • Super Moderators
Thresh Crazy Insomniac

Thresh

Δημοσ.
  • Super Moderators
Δημοσ.

εδω κ καιρο wifi μονο σε συγκεκριμενες mac adress κ αστους να χτυπιουνται με τα expoits

εδω κ καιρο wifi μονο σε συγκεκριμενες mac adress κ αστους να χτυπιουνται με τα expoits

εδω κ καιρο wifi μονο σε συγκεκριμενες mac adress κ αστους να χτυπιουνται με τα expoits

 

Αυτό ξαναπέστο :P

 

Κατά τα άλλα αυτό παρακάμπτεται πανεύκολα εδώ και χρόνια...

  • Like 10
thomasG4 Crazy Insomniac

thomasG4

Δημοσ.
Δημοσ.

 

Όπως φαίνεται και στο βίντεο, όταν μπαίνεις σε σελίδες που υπό φυσιολογικές συνθήκες υποστήριζαν https, κατά τη διάρκεια της επίθεσης δεν λειτουργεί το https. Μια προσωρινή λύση είναι να μην κάνεις login σε σελίδες που δεν υποστηρίζουν https, αν και αυτό αποκλείει στην ουσία και το insomnia (  :X  ).

  • Like 2

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...