KRACK: ROCA: Μαύρη Δευτέρα: Σοβαρή ευπάθεια σε όλες τις συσκευές Wi-Fi

Σοβαρή ευπάθεια σε όλες τις συσκευές Wi-Fi

Μαύρη Δευτέρα: Αυτή είναι μια ανακοίνωση δημόσιας υπηρεσίας (PSA) σχετικά με ένα θέμα ασφάλειας που έχει ευρύ αντίκτυπο.

Σήμερα ονομάζεται «Μαύρη Δευτέρα» σε πολλούς κύκλους ασφάλειας πληροφοριών. Έχουν ανακοινώσει ένα μεγάλο θέμα ευπάθειας Wi-Fi που επηρεάζει απολύτως κάθε συσκευή που υποστηρίζει Wi-Fi. Η ευπάθεια επιτρέπει στους εισβολείς να αποκρυπτογραφούν τις συνδέσεις WPA2.

Μαύρη Δευτέρα- KRACK

Η ευπάθεια Wi-Fi ονομάζεται “KRACK“, η οποία απορρέει από το Key Reinstallation Attacks.

Πρόκειται να καλύψω το πρόβλημα σε σχετικά μη τεχνικούς όρους σε αυτήν την ανάρτηση, έτσι ώστε να είστε σε θέση να καταλάβετε με σαφήνεια πώς αυτό σας επηρεάζει και τι μπορείτε να κάνετε γι ‘αυτό, αυτή τη στιγμή.

Μόλις ολοκληρώσετε την ανάγνωση, σας συνιστώ να το διαδώσετε, επειδή αυτή η αδυναμία του Wi-Fi μπορεί να επιτρέψει στους επιτιθέμενους να σπάσουν το WPA2 το οποίο θεωρείται ως ασφαλές πρωτόκολλο κρυπτογράφησης Wi-Fi.

Το θέμα ευπάθειας Wi-Fi WPA2

Το WPA2 είναι ένα πρωτόκολλο που εξασφαλίζει όλα τα σύγχρονα προστατευμένα δίκτυα Wi-Fi. Σύμφωνα με τα στατιστικά στοιχεία της Wigle.net , εξασφαλίζει το 60% των παγκόσμιων δικτύων Wi-Fi.

Οι ερευνητές στο KU Leuven, ένα πανεπιστήμιο στη Φλάνδρα του Βελγίου, ανακάλυψαν έναν τρόπο ώστε ένας εισβολέας να διαβάσει ευαίσθητες πληροφορίες που αποστέλλονται μέσω ενός δικτύου Wi-Fi χρησιμοποιώντας το WPA2.

Μαύρη Δευτέρα - csc..com.gr - μαθήματα πληροφορικής

Οι επιτιθέμενοι μπορούν να το χρησιμοποιήσουν για να κλέψουν ευαίσθητες πληροφορίες όπως αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης, μηνύματα συνομιλίας, μηνύματα ηλεκτρονικού ταχυδρομείου, φωτογραφίες και πολλά άλλα. Η επίθεση λειτουργεί ενάντια σε όλα τα σύγχρονα προστατευμένα δίκτυα Wi-Fi.

Ενδέχεται επίσης να είναι δυνατό για κάποιον εισβολέα να εισάγει κακόβουλες πληροφορίες στο δίκτυο Wi-Fi. Αυτό θα μπορούσε να περιλαμβάνει ransomware και κακόβουλο λογισμικό.

Το θέμα ευπάθειας είναι στο ίδιο το πρότυπο Wi-Fi, και όχι σε μεμονωμένα προϊόντα ή τις εφαρμογές τους. Αυτό σημαίνει ότι επηρεάζονται όλα τα προϊόντα που εφαρμόζουν σωστά το πρότυπο WPA2.

Μαύρη Δευτέρα- csc..com.gr - μαθήματα πληροφορικής

Εάν η συσκευή σας υποστηρίζει Wi-Fi, ενδέχεται να επηρεαστεί από αυτήν την ευπάθεια.

Τα προϊόντα που είναι γνωστό ότι επηρεάζονται από αυτήν την ευπάθεια αυτή τη στιγμή περιλαμβάνουν Android, Linux, Apple, Microsoft Windows, Linksys και πολλά άλλα. Ο κατάλογος των συσκευών που επηρεάζονται είναι τεράστιος και οι εταιρείες, συμπεριλαμβανομένων των Amazon, Cisco και Netgear, ασχολούνται για να διαθέσουν ενημερώσεις κώδικα και να διορθώσουν αυτό το ζήτημα.

Το BleepingComputer έχει συντάξει έναν τρέχοντα κατάλογο προμηθευτών που θα αυξάνεται με την πάροδο του χρόνου καθώς θα είναι διαθέσιμες περισσότερες πληροφορίες για τα patches.

Τι να κάνετε για το θέμα ευπάθειας WPA2

Αυτό επηρεάζει κάθε συσκευή που διαθέτετε και η οποία χρησιμοποιεί Wi-Fi. Εάν η συσκευή σας χρησιμοποιεί δημόσιο Wi-Fi, είστε σε υψηλότερο κίνδυνο. Όλες οι εταιρείες εργάζονται σε patces τα οποία θα κυκλοφορήσουν τις επόμενες μέρες. Καθώς ανακοινώνονται τα Patches, θα πρέπει να ενημερώσετε τις συσκευές και το υλικό σας.

Τα καλά νέα είναι ότι αυτή η ευπάθεια δεν απαιτεί να αντικαταστήσετε οποιοδήποτε υλικό. Μπορεί να διορθωθεί μέσω μιας ενημέρωσης λογισμικού.

Μαύρη Δευτέρα - csc..com.gr - μαθήματα πληροφορικήςΟι συσκευές και το υλικό που θα πρέπει να ενημερώσετε, μόλις κυκλοφορήσουν οι ενημερώσεις κώδικα, περιλαμβάνουν τα εξής:

  • Σταθμοί εργασίας (desktops – workstations)
  • Φορητοί υπολογιστές (laptops)
  • Κινητά τηλέφωνα
  • Ταμπλέτες και ηλεκτρονικοί αναγνώστες που χρησιμοποιούν Wi-Fi
  • Ρυθμιστές οικιακών συσκευών και γραφείων
  • Συσκευές όπως το NEST, το Amazon Echo και το Google Home
  • Εκτυπωτές, τόσο στο σπίτι όσο και στο γραφείο, που χρησιμοποιούν Wi-Fi
  • Οποιαδήποτε άλλη συσκευή που χρησιμοποιεί Wi-Fi

Θα πρέπει να δώσετε υψηλότερη προτεραιότητα σε συσκευές που χρησιμοποιούν δημόσια Wi-Fi από τις άλλες συσκευές σας. Αυτό βάζει κινητά τηλέφωνα και ταμπλέτες στην κορυφή της λίστας.

Μαύρη Δευτέρα- Πώς να παραμείνετε στην “κορυφή” των ενημερώσεων

Οι συσκευές επιτραπέζιων υπολογιστών, συσκευών κινητής τηλεφωνίας και tablet θα σας προτρέπουν όταν είναι διαθέσιμη μια σημαντική ενημερωμένη έκδοση ασφαλείας. Πολλοί μπορεί να ενημερώνονται αυτόματα. Οι περισσότερες συσκευές παρέχουν επίσης τη δυνατότητα χειροκίνητης ανίχνευσης για ενημερώσεις.

Σας συνιστώ να το κάνετε αυτό περιοδικά αυτήν την εβδομάδα, ώστε να λαμβάνετε ενημερώσεις αμέσως μόλις κυκλοφορήσουν.

Για τους δρομολογητές, τους εκτυπωτές και άλλες συσκευές ΙΟΤ (“Διαδίκτυο των Πραγμάτων”), ίσως χρειαστεί να συνδεθείτε στη συσκευή για να ενημερώσετε μη αυτόματα το υλικό-λογισμικό της συσκευής.

Για τους δρομολογητές μπορείτε να επικοινωνήσετε με τον παροχέα υπηρεσιών Διαδικτύου για βοήθεια αν δεν είστε σίγουροι για τον τρόπο ενημέρωσης. Μπορεί να χρειαστεί να συμβουλευτείτε το εγχειρίδιο άλλων συσκευών ή να κάνετε μια αναζήτηση Google για να μάθετε εάν επηρεάζονται.

Μπορείτε να μάθετε τις τεχνικές λεπτομέρειες σχετικά με την επίθεση KRACK από τους ίδιους τους ερευνητές στο krackattacks.com . Αυτό περιλαμβάνει ένα ακαδημαϊκό έγγραφο και ένα βίντεο επίδειξης, που παρουσιάζεται παρακάτω:

Μαύρη Δευτέρα

Μια άλλη ευπάθεια γνωστή ως ” ROCA ” ανακοινώθηκε επίσης σήμερα. Αυτή η ευπάθεια συνεπάγεται επίθεση κατά της κρυπτογράφησης δημόσιου κλειδιού, η οποία μπορεί να αποδυναμώσει τον τρόπο με τον οποίο πιστοποιούμε το λογισμικό κατά την εγκατάστασή του. Επηρεάζει πολλά άλλα συστήματα που βασίζονται στην κρυπτογράφηση και την υπογραφή δημόσιου / ιδιωτικού κλειδιού.

Η επιδιόρθωση αυτή απαιτεί επίσης να ενημερώσετε τις συσκευές σας χρησιμοποιώντας ενημερώσεις λογισμικού που έχουν κυκλοφορήσει από τον κατασκευαστή, οπότε παρακολουθείτε τις ενημερώσεις ασφαλείας για τις συσκευές και τους σταθμούς εργασίας που επιδιορθώνουν τυχόν προβλήματα που σχετίζονται με το ROCA.

Ο συνδυασμός του KRACK και του ROCA είναι ο λόγος για τον οποίο αναφέρονται οι ειδικοί παγκοσμίως σήμερα ως “Μαύρη Δευτέρα”. Αυτές είναι και οι δύο σοβαρές “τρύπες” (τρωτά σημεία) και εμφανίστηκαν την ίδια ημέρα.

Παρακαλώ κοινοποιήστε..!

csc..com.gr - μαθήματα πληροφορικής

Leave a Comment

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

18 + 18 =

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.