недела, декември 29, 2024
домаТехнологијаKRACK ги експлоатира грешките во WiFi безбедноста

KRACK ги експлоатира грешките во WiFi безбедноста

Истражувачите за безбедност неодамна открија детали за новиот начин за експлоатирање на слабите точки во рамките на Wi-Fi безбедноста, наречени KRACK, кои им овозможуваат на напаѓачите да добијат увид во сообраќајот помеѓу компјутерот на корисникот и пристапните точки за безжичен интернет. Пропустот првично беше забележан од страна на новинарите на порталот „Арс техника“, и е посочено дека функционира користејќи ги пропустите во безбедноста на WPA2 сигурносниот протокол, кој е дизајниран да ги заштити Wi-Fi мрежите.

Од US-CERT (Компјутерски тим за итна подготвеност на САД) објавија дека влијанието на користење на овие слабости подразбира декрипција, повторување на пакетот, отклучување на TCP конекции, инјектирање HTTP содржина, а беше најавено дека CERT/CC и истражувачката институција KU Лувен овие слабости ќе ги презентираатна јавноста на 1 ноември.

Истражувачите предупредуваат дека 41% од андроид уредите се чувствителни на напади на Wi-Fi, и дека сите уреди што имаат безжична конекција се помалку или повеќе ранливи, бидејќи такви напади ги изложуваат на кражба на податоци или некој вид „ransomeware“. Препорачани се „закрпи“ за сите Wi-Fi клиенти и точки за пристап кога ќе бидат достапни корекциите, а нагласено е дека е препорачливо да продолжите со користење WPA2 протоколот дотогаш (бидејќи WPA1, исто така, погоден, а WEP е во уште полоша состојба ). Сеуште е нејасно дали овие ранливости се веќе експлоатирани од страна на напаѓачите или станува збор само за потенцијалните опасности.

МОЖЕБИ ЌЕ ВЕ ИНТЕРЕСИРА!

ПОСЛЕДНИ ВЕСТИ