Aktualności

Krack – nowy wirus. Przez internet przetoczyła się fala paniki i ostrzeżeń, że “wszystkie sieci Wi-Fi zostały zhackowane”. W skrócie: problem jest poważny, ale możliwość wykorzystania go do przeprowadzenia dotkliwego ataku jest bardzo ograniczona.

KRACK: Key Reinstallation Attacks, czyli atak na WPA2

KRACK został odkryty i ujawniony przez Mathy’ego Vanhoefa. Szczegóły zostały opublikowane na dedykowanej stronie internetowej. Jak przystało na współczesną podatność dotykającą sporą rzesze użytkowników, KRACK ma swoje logo:

Jak uchronić się przed atakiem KRACK?

Żeby uchronić się przed atakiem KRACK wystarczy wgrać aktualizację oprogramowania zarówno na Access Poincie jak i na klientach ale przede wszystkim na klientach (komputerach, laptopach, smartfonach), bo to ich dotyczą najpoważniejsze warianty ataku. Prawie każda platforma jest podatna na co najmniej jeden z wariantów ataku

Najpoważniejszy z wariantów ataku dotyka urządzenia z Androidem. Google ma wydać patcha dopiero 6 listopada i to tylko na swojego Pixela. Stworzenie i rozpropagowanie łatek na telefony innych producentów pewnie zajmie lata. Ale to nic nowego… tak więc na większości niepobłogosławionych przez Google urządzeniach z Androidem poza wyłączeniem bluetootha będziesz pewnie musiał wyłączyć także Wi-Fi.

Błąd najbardziej dotknie firmy a nie osoby prywatne?

Większość ludzi korzysta na swoich urządzeniach przede wszystkim z protokołów szyfrowanych, np. HTTPS, spędzając większość czasu w przeglądarce. Dlatego nawet w przypadku udanego ataku, atakujący nie powinien przechwycić istotnych informacji. Aplikacje też w większości powinny korzystać z połączeń szyfrowanych — chociaż nawet bankowym aplikacjom zdarza się puszczać ruch bez HTTPS albo bez odpowiedniego weryfikowania poprawności certyfikatów.

Inaczej ma się sprawa w przypadku firm. W intranecie dostępnym po Wi-Fi usługi są często stawiane bez poprawnie skonfigurowanego HTTPS. I to może być największy problem. Traktowanie wewnętrznej sieci Wi-Fi jako “zaufanej”. Prawdopodobnie największe żniwo atakujący zbiorą w atakach na firmowe sieci w lokalach użytkowych — ale nie te hotspoty dla gości, ale sieci “wewnętrzne” w których puszcza się ruch pomiędzy terminalami i innymi firmowymi urządzeniami. Tam prawie nikt nie dba o to, aby ruch wymieniany przez poszczególne systemy był szyfrowany — wszystko opiera się na braku dostępu obcych do danej sieci Wi-Fi.

Klienci Centrum Systemów Komputerowych mogą spać spokojnie – w ramach stałej obsługi informatycznej zostały wykonane odpowiednie zabezpieczenia. Jeżeli szukasz pomocy w temacie zabezpieczeń swoich urządzeń oraz swojej sieci, skontaktuj się z nami.

Źródło: www.niebezpiecznik.pl