Závažná chyba v protokolu WPA2 (aktualizace)

ČTK , Pavel Houser , 17. říjen 2017 16:25 0 komentářů
Rubriky: Security

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového připojení prostřednictvím bezdrátových sítí wi-fi.

Informovaly o tom agentury DPA a Reuters. Chyba pojmenovaná Krack se týká šifrovacího protokolu WPA2 využívaného k ochraně většiny připojení přes wi-fi.

Bezpečnostní expert univerzity v Lovani Mathy Vanhoef uvedl, že hackeři mohou tuto závadu využít k získání informací, které byly doposud považovány za bezpečně zakódované, či k šíření škodlivého softwaru. Upozornil nicméně, že k využití této chyby se útočník musí nacházet v dosahu své oběti.

"Může to být zneužito ke krádeži citlivých informací, jako jsou čísla kreditních karet, hesla, chatovací zprávy, e-maily, fotografie a tak dále," prohlásil Vanhoef. "Pokud vaše zařízení podporuje wi-fi, s největší pravděpodobností se ho to týká," dodal.

Podle profesora Alana Woodwarda z univerzity v Surrey by odhalená chyba mohla představovat "vysoké riziko" pro všechny wi-fi sítě, a to podnikové i soukromé. Experti z univerzity v Lovani upozorňují, že kybernetický útok využívající této chyby je "mimořádně ničivý" v případě zařízení, která jsou vybavena operačními systémy Android verze 6.0 a vyšší či Linux.

"Jsme si tohoto problému vědomi a v příštích týdnech provedeme nápravu u všech dotčených zařízení," uvedla společnost Google, jejíž systém Android využívá většina chytrých telefonů. Softwarový gigant Microsoft oznámil, že již vydal softwarovou úpravu řešící chybu Krack u všech verzí operačního systému Windows, které podporuje.

Komentář společnosti Check Point

"Útok pojmenovaný 'KRACK' (Key Reinstallation AttaCK) umožňuje útočníkům dešifrovat data uživatelů, aniž by bylo potřeba prolomit nebo znát heslo Wi-Fi sítě. Útočník dešifruje zabezpečené Wi-Fi připojení a změní ho na nešifrovaný, a proto nezabezpečený, hotspot. Z tohoto důvodu pouze změna hesla Wi-Fi sítě nezabrání ani nezmírní takový útok. Nicméně KRACK útoky limituje, že útočník musí být fyzicky v dosahu signálu vytipované Wi-Fi sítě," říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.

Protokol WPA šifruje pouze fyzické médium mezi zařízením uživatele a Wi-Fi připojením, ke kterému se připojuje. Navíc všechny zabezpečené aplikace a webové servery nyní používají nějaký end-to-end šifrovací protokol, jako je HTTPS, který je navržen, aby fungoval nad nezabezpečenými kanály, jako je například nezašifrované Wi-Fi připojení. Výsledkem je, že jediný způsob, jak získat přístup k tomuto zabezpečenému provozu, je provést další SSL Man-In-The-Middle (SSL MITM) útok.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů

EK oznámí rozhodnutí o pokutě pro Google

ČTK , 18. červenec 2018 12:10

Google dostal od EK za zneužití dominantního postavení již koncem loňského června pokutu 2,42 miliar...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Americká Workday koupila českou firmu Stories

ČTK , 18. červenec 2018 09:00

Českou firmu Stories založili tři datoví odborníci, kteří si dali za cíl změnit řízení velkých firem...

Více 0 komentářů

Slovensko zablokovalo přístup k desítkám webů s hazardními hrami

ČTK , 18. červenec 2018 08:00

Na návrh slovenského Finančního ředitelství soudy nařídily telekomunikačním operátorům zamezit příst...

Více 0 komentářů

Český startup CleverFarm buduje v Srbsku síť IoT

Pavel Houser , 17. červenec 2018 10:00

Český startup CleverFarm, který zavádí moderní technologie do zemědělství, pomáhá s budováním IoT sí...

Více 0 komentářů

Akcie Netflixu oslabily, Amazon a Disney konkurují

ČTK , 17. červenec 2018 09:36

Počet nových předplatitelů a tržby internetové televize Netflix zaostaly ve druhém čtvrtletí za oček...

Více 0 komentářů