Αυτή είναι μια ανακοίνωση δημόσιας υπηρεσίας (PSA) από την ομάδα Wordfence σχετικά με ένα θέμα ασφάλειας “Krack & Roca” που έχει ευρύ αντίκτυπο.
Η περασμένη Δευτέρα ονομάζεται «Μαύρη Δευτέρα» σε πολλούς κύκλους ασφάλειας πληροφοριών. Ανακοινώθηκε ένα μεγάλο θέμα ευπάθειας Wi-Fi που επηρεάζει απολύτως κάθε συσκευή που υποστηρίζει Wi-Fi. Η ευπάθεια επιτρέπει στους εισβολείς να αποκρυπτογραφούν τις συνδέσεις WPA2. Μια δεύτερη ευαισθησία προέκυψε αυτή τη Δευτέρα και θα το αναφέρουμε στο τέλος αυτού του άρθρου. Οι ονομασίες αυτών των ευπαθειών είναι Krack & Roca.
Η ευπάθεια Wi-Fi ονομάζεται “KRACK”, η οποία είναι σύντομη για επιθέσεις επανεγκατάστασης κλειδιών.
Πρόκειται να καλύψω το πρόβλημα σε σχετικά μη τεχνικούς όρους σε αυτήν την ανάρτηση, έτσι ώστε να είστε σε θέση να καταλάβετε με σαφήνεια πώς αυτό σας επηρεάζει και τι μπορείτε να κάνετε γι ‘αυτό, αυτή τη στιγμή.
Μόλις ολοκληρώσετε την ανάγνωση, σας συνιστούμε να διαδώσετε το άρθρο, επειδή αυτή η αδυναμία του Wi-Fi μπορεί να επιτρέψει στους επιτιθέμενους να σπάσουν το WPA2 το οποίο προηγουμένως θεωρήθηκε ως ασφαλές πρωτόκολλο κρυπτογράφησης Wi-Fi.
Το θέμα ευπάθειας Wi-Fi WPA2
Το WPA2 είναι ένα πρωτόκολλο που εξασφαλίζει όλα τα σύγχρονα προστατευμένα δίκτυα Wi-Fi. Σύμφωνα με τα στατιστικά στοιχεία της Wigle.net , εξασφαλίζει το 60% των παγκόσμιων δικτύων Wi-Fi.
Οι ερευνητές στο KU Leuven, ένα πανεπιστήμιο στη Φλάνδρα του Βελγίου, ανακάλυψαν έναν τρόπο για έναν εισβολέα να διαβάσει ευαίσθητες πληροφορίες που αποστέλλονται μέσω ενός δικτύου Wi-Fi χρησιμοποιώντας το WPA2.
Οι επιτιθέμενοι μπορούν να το χρησιμοποιήσουν για να κλέψουν ευαίσθητες πληροφορίες όπως αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης, μηνύματα συνομιλίας, μηνύματα ηλεκτρονικού ταχυδρομείου, φωτογραφίες και πολλά άλλα. Η επίθεση λειτουργεί ενάντια σε όλα τα σύγχρονα προστατευμένα δίκτυα Wi-Fi.
Ενδέχεται επίσης να είναι δυνατό για κάποιον εισβολέα να εισάγει κακόβουλες πληροφορίες στο δίκτυο Wi-Fi. Αυτό θα μπορούσε να περιλαμβάνει ransomware και κακόβουλο λογισμικό.
Το θέμα ευπάθειας είναι στο ίδιο το πρότυπο Wi-Fi, και όχι σε μεμονωμένα προϊόντα ή τις εφαρμογές τους. Αυτό σημαίνει ότι επηρεάζονται όλα τα προϊόντα που εφαρμόζουν σωστά το πρότυπο WPA2.
Εάν η συσκευή σας υποστηρίζει Wi-Fi, ενδέχεται να επηρεαστεί από αυτήν την ευπάθεια.
Τα προϊόντα που είναι γνωστό ότι επηρεάζονται από αυτήν την περίοδο αυτή τη στιγμή περιλαμβάνουν Android, Linux, Apple, Microsoft Windows, Linksys και πολλά άλλα. Ο κατάλογος των πωλητών που επηρεάζονται είναι τεράστιος και οι πωλητές, συμπεριλαμβανομένων των Amazon, Cisco και Netgear, ανακατεύονται για να απελευθερώσουν ενημερώσεις κώδικα για να διορθώσουν αυτό το ζήτημα.
Το BleepingComputer έχει συντάξει έναν τρέχοντα κατάλογο προμηθευτών που θα αυξάνεται με την πάροδο του χρόνου καθώς θα είναι διαθέσιμες περισσότερες πληροφορίες για τα patches.
Μπορείτε να μάθετε τις τεχνικές λεπτομέρειες σχετικά με την επίθεση KRACK από τους ίδιους τους ερευνητές στο krackattacks.com . Αυτό περιλαμβάνει ένα ακαδημαϊκό έγγραφο και ένα βίντεο επίδειξης, που παρουσιάζεται παρακάτω:
Τι να κάνετε για το θέμα ευπάθειας WPA2
Αυτό επηρεάζει κάθε συσκευή που διαθέτετε και η οποία χρησιμοποιεί Wi-Fi. Εάν η συσκευή σας χρησιμοποιεί δημόσιο Wi-Fi, είστε σε υψηλότερο κίνδυνο. Οι κατασκευαστές που κάνουν τα προϊόντα σας εργάζονται σε ενημερώσεις ασφαλείας οι οποίες θα κυκλοφορήσουν τις επόμενες μέρες. Καθώς απελευθερώνουν τις ενημερώσεις, θα πρέπει να ενημερώσετε τις συσκευές και το υλικό σας.
Τα καλά νέα είναι ότι αυτή η ευπάθεια δεν απαιτεί να αντικαταστήσετε οποιοδήποτε υλικό. Μπορεί να οριστεί μέσω μιας ενημέρωσης λογισμικού.
Οι συσκευές και το υλικό που θα πρέπει να ενημερώσετε, μόλις κυκλοφορήσουν οι ενημερώσεις κώδικα, περιλαμβάνουν τα εξής:
- Σταθερούς Ηλεκρονικούς Υπολογιστές
- Φορητοί υπολογιστές (Laptop – Notebook)
- Κινητά τηλέφωνα
- Ταμπλέτες και ηλεκτρονικοί αναγνώστες που χρησιμοποιούν Wi-Fi
- Ρυθμιστές οικιακών συσκευών και γραφείων
- Αρχική συσκευές όπως το NEST, το Amazon Echo και το Google Home
- Εκτυπωτές, τόσο στο σπίτι όσο και στο γραφείο, που χρησιμοποιούν Wi-Fi
- Οποιαδήποτε άλλη συσκευή που χρησιμοποιεί Wi-Fi
Θα πρέπει να δώσετε προτεραιότητα σε συσκευές που χρησιμοποιούν δημόσια Wi-Fi υψηλότερη από τις άλλες συσκευές σας. Αυτό σημαίνει κινητά τηλέφωνα και ταμπλέτες στην κορυφή της λίστας.
Πώς να παραμείνετε στην κορυφή των ενημερώσεων
Οι συσκευές επιτραπέζιων υπολογιστών, συσκευών κινητής τηλεφωνίας και tablet θα σας προτρέπουν όταν είναι διαθέσιμη μια σημαντική ενημερωμένη έκδοση ασφαλείας. Πολλοί μπορεί να ενημερώνονται αυτόματα. Οι περισσότερες συσκευές παρέχουν επίσης τη δυνατότητα χειροκίνητης ανίχνευσης για ενημερώσεις. Σας συνιστούμε να το κάνετε αυτό περιοδικά αυτή την εβδομάδα, ώστε να λαμβάνετε ενημερώσεις αμέσως μόλις κυκλοφορήσουν.
Για τους δρομολογητές, τους εκτυπωτές και άλλες συσκευές “Internet of things”, ίσως χρειαστεί να συνδεθείτε στη συσκευή για να ενημερώσετε μη αυτόματα το υλικολογισμικό της συσκευής. Για τους δρομολογητές μπορείτε να επικοινωνήσετε με τον παροχέα υπηρεσιών Διαδικτύου για βοήθεια αν δεν είστε σίγουροι για τον τρόπο ενημέρωσης. Μπορεί να χρειαστεί να συμβουλευτείτε το εγχειρίδιο άλλων συσκευών ή να κάνετε μια αναζήτηση Google για να μάθετε εάν επηρεάζονται.
Μαύρη Δευτέρα
Μια άλλη ευπάθεια γνωστή ως “ROCA” ανακοινώθηκε επίσης αυτή την Δευτέρα. Αυτή η ευπάθεια συνεπάγεται επίθεση κατά της κρυπτογράφησης δημόσιου κλειδιού, η οποία μπορεί να αποδυναμώσει τον τρόπο με τον οποίο πιστοποιούμε το λογισμικό κατά την εγκατάστασή του. Επηρεάζει πολλά άλλα συστήματα που βασίζονται στην κρυπτογράφηση και την υπογραφή δημόσιου / ιδιωτικού κλειδιού. Η επιδιόρθωση αυτή απαιτεί επίσης να ενημερώσετε τις συσκευές σας χρησιμοποιώντας ενημερώσεις λογισμικού που έχουν κυκλοφορήσει από τον κατασκευαστή, οπότε παρακολουθείτε τις ενημερώσεις ασφαλείας για τις συσκευές και τους σταθμούς εργασίας που επιδιορθώνουν τυχόν προβλήματα που σχετίζονται με το ROCA.
Ο συνδυασμός του KRACK και του ROCA είναι ο λόγος για τον οποίο αναφέρθηκε η Δευτέρα που πέρασε ως “Μαύρη Δευτέρα”. Αυτά είναι και τα δύο σοβαρά τρωτά σημεία και εμφανίστηκαν την ίδια ημέρα.
Είναι επιτακτικό να διαμοιράσουμε την ευπάθεια για αυτά τα τρωτά σημεία, ώστε οι φίλοι και οι συνεργάτες μας να μπορούν να ενημερώσουν τις συσκευές τους πριν αξιοποιηθούν.
Πηγή: Wordfence
Discussion about this post