Závažná chyba v protokolu WPA2 (aktualizace)

Pavel Houser , ČTK , 17. říjen 2017 16:25 0 komentářů
Rubriky: Security

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového připojení prostřednictvím bezdrátových sítí wi-fi.

Informovaly o tom agentury DPA a Reuters. Chyba pojmenovaná Krack se týká šifrovacího protokolu WPA2 využívaného k ochraně většiny připojení přes wi-fi.

Bezpečnostní expert univerzity v Lovani Mathy Vanhoef uvedl, že hackeři mohou tuto závadu využít k získání informací, které byly doposud považovány za bezpečně zakódované, či k šíření škodlivého softwaru. Upozornil nicméně, že k využití této chyby se útočník musí nacházet v dosahu své oběti.

"Může to být zneužito ke krádeži citlivých informací, jako jsou čísla kreditních karet, hesla, chatovací zprávy, e-maily, fotografie a tak dále," prohlásil Vanhoef. "Pokud vaše zařízení podporuje wi-fi, s největší pravděpodobností se ho to týká," dodal.

Podle profesora Alana Woodwarda z univerzity v Surrey by odhalená chyba mohla představovat "vysoké riziko" pro všechny wi-fi sítě, a to podnikové i soukromé. Experti z univerzity v Lovani upozorňují, že kybernetický útok využívající této chyby je "mimořádně ničivý" v případě zařízení, která jsou vybavena operačními systémy Android verze 6.0 a vyšší či Linux.

"Jsme si tohoto problému vědomi a v příštích týdnech provedeme nápravu u všech dotčených zařízení," uvedla společnost Google, jejíž systém Android využívá většina chytrých telefonů. Softwarový gigant Microsoft oznámil, že již vydal softwarovou úpravu řešící chybu Krack u všech verzí operačního systému Windows, které podporuje.

Komentář společnosti Check Point

"Útok pojmenovaný 'KRACK' (Key Reinstallation AttaCK) umožňuje útočníkům dešifrovat data uživatelů, aniž by bylo potřeba prolomit nebo znát heslo Wi-Fi sítě. Útočník dešifruje zabezpečené Wi-Fi připojení a změní ho na nešifrovaný, a proto nezabezpečený, hotspot. Z tohoto důvodu pouze změna hesla Wi-Fi sítě nezabrání ani nezmírní takový útok. Nicméně KRACK útoky limituje, že útočník musí být fyzicky v dosahu signálu vytipované Wi-Fi sítě," říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.

Protokol WPA šifruje pouze fyzické médium mezi zařízením uživatele a Wi-Fi připojením, ke kterému se připojuje. Navíc všechny zabezpečené aplikace a webové servery nyní používají nějaký end-to-end šifrovací protokol, jako je HTTPS, který je navržen, aby fungoval nad nezabezpečenými kanály, jako je například nezašifrované Wi-Fi připojení. Výsledkem je, že jediný způsob, jak získat přístup k tomuto zabezpečenému provozu, je provést další SSL Man-In-The-Middle (SSL MITM) útok.


Komentáře

RSS 

Komentujeme

Když obrázek není tím, čím se zdá být

Pavel Houser , 10. listopad 2018 06:30

Problematika falešných zpráva je dnes módní záležitostí. Následující výzkum se zaměřuje na jeden spe...

Více







RSS 

Zprávičky

Bitcoin pokračuje v poklesu, dostal se pod 4500 dolarů

ČTK , 20. listopad 2018 13:10

Krátce po poledni vykazoval bitcoin na burze Bitstamp pokles o sedm procent na 4400 dolarů....

Více 0 komentářů

Díky poptávce v Indii a v Evropě je Xiaomi za čtvrtletí v zisku

ČTK , 20. listopad 2018 09:00

Po vstupu na burzu firma hlásí výsledky hospodaření teprve podruhé. Z IPO získala 4,72 miliardy dola...

Více 0 komentářů

Apple snížil výrobní objednávky nových iPhonů

ČTK , 20. listopad 2018 08:00

Apple před několika týdny šokoval investory, když snížil odhad prodeje....

Více 0 komentářů

Starší zprávičky

Veeam v Česku vytvoří 500 nových pracovních míst

Pavel Houser , 19. listopad 2018 16:33

Firma investuje 3,39 miliard korun do svého hlavního centra pro výzkum a vývoj v Praze....

Více 0 komentářů

Před Vánoci vzroste počet karetních transakcí až o čtvrtinu

ČTK , 19. listopad 2018 12:07

Před Vánoci lidé více využívají karty místo ostatních forem plateb....

Více 0 komentářů

Apple a Samsung vs. banky

ČTK , 19. listopad 2018 08:00

Švýcarsko vyšetřuje domácí banky kvůli bojkotu platebních systémů....

Více 0 komentářů

Rovio zvyšuje zisk, potřebuje ale nové hry

ČTK , 18. listopad 2018 08:00

Letos v únoru cena akcií firmy klesla o 50 % pod cenu stanovenou pro primární nabídku akcií....

Více 0 komentářů