Závažná chyba v protokolu WPA2 (aktualizace)

ČTK , Pavel Houser , 17. říjen 2017 16:25 0 komentářů
Rubriky: Security

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového připojení prostřednictvím bezdrátových sítí wi-fi.

Informovaly o tom agentury DPA a Reuters. Chyba pojmenovaná Krack se týká šifrovacího protokolu WPA2 využívaného k ochraně většiny připojení přes wi-fi.

Bezpečnostní expert univerzity v Lovani Mathy Vanhoef uvedl, že hackeři mohou tuto závadu využít k získání informací, které byly doposud považovány za bezpečně zakódované, či k šíření škodlivého softwaru. Upozornil nicméně, že k využití této chyby se útočník musí nacházet v dosahu své oběti.

"Může to být zneužito ke krádeži citlivých informací, jako jsou čísla kreditních karet, hesla, chatovací zprávy, e-maily, fotografie a tak dále," prohlásil Vanhoef. "Pokud vaše zařízení podporuje wi-fi, s největší pravděpodobností se ho to týká," dodal.

Podle profesora Alana Woodwarda z univerzity v Surrey by odhalená chyba mohla představovat "vysoké riziko" pro všechny wi-fi sítě, a to podnikové i soukromé. Experti z univerzity v Lovani upozorňují, že kybernetický útok využívající této chyby je "mimořádně ničivý" v případě zařízení, která jsou vybavena operačními systémy Android verze 6.0 a vyšší či Linux.

"Jsme si tohoto problému vědomi a v příštích týdnech provedeme nápravu u všech dotčených zařízení," uvedla společnost Google, jejíž systém Android využívá většina chytrých telefonů. Softwarový gigant Microsoft oznámil, že již vydal softwarovou úpravu řešící chybu Krack u všech verzí operačního systému Windows, které podporuje.

Komentář společnosti Check Point

"Útok pojmenovaný 'KRACK' (Key Reinstallation AttaCK) umožňuje útočníkům dešifrovat data uživatelů, aniž by bylo potřeba prolomit nebo znát heslo Wi-Fi sítě. Útočník dešifruje zabezpečené Wi-Fi připojení a změní ho na nešifrovaný, a proto nezabezpečený, hotspot. Z tohoto důvodu pouze změna hesla Wi-Fi sítě nezabrání ani nezmírní takový útok. Nicméně KRACK útoky limituje, že útočník musí být fyzicky v dosahu signálu vytipované Wi-Fi sítě," říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.

Protokol WPA šifruje pouze fyzické médium mezi zařízením uživatele a Wi-Fi připojením, ke kterému se připojuje. Navíc všechny zabezpečené aplikace a webové servery nyní používají nějaký end-to-end šifrovací protokol, jako je HTTPS, který je navržen, aby fungoval nad nezabezpečenými kanály, jako je například nezašifrované Wi-Fi připojení. Výsledkem je, že jediný způsob, jak získat přístup k tomuto zabezpečenému provozu, je provést další SSL Man-In-The-Middle (SSL MITM) útok.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů