KRACK eksploatiše propuste u WiFi bezbednosti
Bezbedonosni istraživači su nedavno otkrili detalje o novom načinu za ekspoloatisanje slabih tačaka u okviru Wi-Fi bezbednosti, pod imenom KRACK, koji napadačima dopušta da imaju uvid u saobraćaj između korisničkih kompjutera i pristupnih tačaka za wireless. Propust je prvobitno primećen od strane novinara portala Ars Technica, te je naznačeno da funkcioniše tako što koristi propuste u bezbednosti za WPA2 sigurnosni protocol, koji služi za zaštitu Wi-Fi mreža.
Iz US-CERT-a (United States Computer Emergency Readiness Team) su saopštili da uticaj korišćenja ovih ranjivosti podrazumeva dešifrovanje, ponavljanje paketa, otključavanje TCP veze, injektiranje HTTP sadržaja, a najavljeno je da će CERT/CC i istraživačka institucija KU Leuven ove ranjivosti predstaviti javnosti 1. novembra.
Istraživači su upozorili da je 41% Android uređaja osetljivo na napade na Wi-Fi, te da su svi uređaji koji imaju wireless konekciju manje ili više ranjivi, budući da ih ovakvi napadi izlažu krađi podataka ili nekoj vrsti ransomeware-a. Preporučeni su patch-evi za sve Wi-Fi klijente i pristupne tačke kada popravke budu postale dostupne, te je naglašeno kako je poželjno da se nastavi sa korišćenjem WPA2 protokola do tada (budući da je WPA1 takođe pogođen, a WEP je u još gorem stanju). Još uvek nije jasno da li su ove ranjivosti već zloupotrebljene od strane napadača ili se govori samo o potencijalnoj opasnosti.
Izvor: The Verge