Ανακαλύφθηκε κενό ασφάλειας στο πρωτόκολλο WPA2
19 Οκτωβρίου 2017
Οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi σε όλο τον κόσμο είναι εκτεθειμένες σε παραβιάσεις από χάκερ εξαιτίας ενός κενού ασφαλείας, με την ονομασία «Κρακ» (Krack), το οποίο ανακαλύφθηκε μόλις τώρα από βέλγους ειδικούς, οι οποίοι «έσπασαν» την προστασία του πρωτοκόλλου WPA2.
Οι ειδικοί θεωρούν ότι η πλειονότητα των συνδέσεων, που χρησιμοποιούν το ευρέως διαδεδομένο πρωτόκολλο ασφάλειας WPA2, κινδυνεύουν να παραβιασθούν, εωσότου το πρόβλημα διορθωθεί, σύμφωνα με το BBC και τη «Γκάρντιαν».
Ο κίνδυνος είναι ιδιαίτερα μεγάλος για όλα τα λειτουργικά συστήματα: Android (ιδίως την έκδοση 6.0 Marshmallow), Linux, Apple iOS, Windows κ.α. Εκπρόσωπος της Google δήλωσε: «Είμαστε ενήμεροι για το ζήτημα και θα προστατεύουμε όποιες συσκευές επηρεασθούν μέσα στις επόμενες εβδομάδες». Η αμερικανική ομάδα κυβερνο-ασφάλειας CERT (Computer Emergence Readiness Team) εξέδωσε σχετική προειδοποίηση.
Για να είναι επιτυχής η κυβερνο-επίθεση, σύμφωνα με τον ερευνητή Μάθι Βανχόεφ του Καθολικού Πανεπιστημίου της Λέουβεν, ο χάκερ πρέπει πάντως να βρίσκεται κοντά στη συσκευή-στόχο και όχι σε απόσταση. Συνεπώς δεν είναι κάθε χρήστης ευάλωτος από απομακρυσμένες επιθέσεις μέσω διαδικτύου.
Όπως είπε ο Βανχόεφ, «οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτή τη νέα τεχνική επίθεσης για να διαβάσουν πληροφορίες που έως τώρα θεωρούνταν ότι ήσαν ασφαλείς λόγω κρυπτογράφησης. Θα μπορούσαν έτσι να υποκλέψουν ευαίσθητα δεδομένα, όπως αριθμοί πιστωτικών καρτών, μηνύματα e-mail, φωτογραφίες κ.α.».
Ακόμη, ο χάκερ θα μπορούσε πλέον να εισάγει κακόβουλο λογισμικό στο ασύρματο δίκτυο. Από την άλλη, οι συνδέσεις μέσω ασφαλών ιστοτόπων (που εμφανίζουν το εικονίδιο της κλειδαριάς στο στη διαδικτυακή διεύθυνση), καθώς και των εικονικών ιδιωτικών δικτύων (VPN) θεωρούνται ακόμη ασφαλείς.
Πηγή: real.gr