Όλα τα σύγχρονα δίκτυα WiFi είναι πλέον ευάλωτα στους χάκερς

Όλα τα σύγχρονα δίκτυα WiFi είναι πλέον ευάλωτα στους χάκερς και εκατομμύρια συσκευές Android βρίσκονται σε κίνδυνο.

Το πρωτόκολλο WPA2 που συνοδεύει όλα τα σύγχρονα δίκτυα WiFi και χρησιμοποιείται κατά κόρον από smartphones , routers, φορητούς υπολογιστές και συσκευές Internet-of-things (IoT) είναι εύκολο να χακαριστεί, γεγονός που σημαίνει ότι όλα τα δεδομένα που μεταδίδονται μέσω τέτοιων συνδέσεων είναι ανοικτά στους χάκερς και τις εγκληματικές παραβάσεις στο διαδίκτυο.

Τα ζητήματα αναδείχθηκε από τον Mathy Vanhoef, ερευνητή ασφαλείας στο βελγικό πανεπιστήμιο KU Leuven . Το ελάττωμα, στην πραγματικότητα δεν υφίσταται τις ίδιες τις συσκευές ή τα προϊόντα αλλά στο ίδιο το WiFi, που σημαίνει ότι οι αριθμοί των πιστωτικών καρτών, οι κωδικοί πρόσβασης, οι συζητήσεις, τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα έγγραφα θα μπορούσαν να ληφθούν όλα από κάποιον επιτήδειο που έχει γνώση επάνω στο αντικείμενο του χακαρίσματος.

“Κάθε συσκευή που χρησιμοποιεί WiFi είναι πιθανώς ευάλωτη”, προειδοποίησε ο εμπειρογνώμονας ασφαλείας και είναι μια συγκλονιστική δήλωση διότι η σύγχρονη τεχνολογία βασίζεται επάνω σε αυτά τα δίκτυα.

Είπε ότι οι πληροφορίες που θεωρούνται κρυπτογραφημένες έχουν καταστεί αναμφισβήτητα επικίνδυνες, προσθέτοντας ότι η επίδειξη Key Reinforcement Attack ή Krack μπορεί να παρακάμψει την ασφάλεια των συσκευών που χρησιμοποιούν Android, Linux, Windows, MediaTek , OSX και πολλά άλλα.

Ο Vanhoef έγραψε: “Η επίθεση λειτουργεί ενάντια σε όλα τα σύγχρονα προστατευμένα δίκτυα Wi-Fi.

“Ανάλογα με τη διαμόρφωση του δικτύου, είναι επίσης δυνατή η έγχυση και ο χειρισμός δεδομένων. Για παράδειγμα, ένας εισβολέας μπορεί να είναι σε θέση να εγχύσει ransomware ή άλλο κακόβουλο λογισμικό σε ιστοσελίδες”.

Η επίθεση Krack – η οποία απαιτεί από τους επιτιθέμενους να βρίσκονται σε κοντινή απόσταση από έναν στόχο – εκμεταλλεύεται το σύστημα 4-way handshake του WPA2, το οποίο οι συσκευές που ενώνουν ένα δίκτυο το χρησιμοποιούν για να επικοινωνούν με ασφάλεια.

Για να αποφευχθεί η επίθεση, οι χρήστες πρέπει να ενημερώσουν όλα τα προϊόντα που επηρεάζονται μόλις οι ενημερώσεις ασφαλείας γίνουν διαθέσιμες – αλλά σε ορισμένες περιπτώσεις μπορεί να χρειαστούν εβδομάδες.

Η επίθεση είναι “εξαιρετικά καταστροφική” εναντίον του Linux και του Android 6.0, διαπίστωσε ο ερευνητής.

Ο Vanhoef είπε ότι το 41% ​​των συσκευών που λειτουργούν με το λειτουργικό σύστημα Android διατρέχουν κίνδυνο και η επίθεση να εμφανιστεί σε διάφορες παραλλαγές, οπότε γίνεται ακόμη δυσκολότερο το έργο για τους αμυνόμενους.

Σύμφωνα με τα στατιστικά στοιχεία της Google, που κυκλοφόρησε τον Μάιο του τρέχοντος έτους, υπάρχουν σήμερα περισσότερες από δύο δισεκατομμύρια μηνιαίες ενεργές συσκευές Android σε χρήση σε όλο τον κόσμο.

Η αλλαγή του κωδικού πρόσβασης δικτύου WiFi δεν θα βοηθήσει στο να σταματήσει την επίθεση ενός εισβολέα, ανέφερε η έρευνα.

Αντ ‘αυτού, ο Vanhoef είπε πως η ισχυρότερη προστασία άμυνας είναι ότι πρέπει όλες οι επιμέρους συσκευές να ενημερώνονται όταν εμφανίζονται διαθέσιμες ενημερώσεις. Επιπλέον, το firmware των δρομολογητών θα πρέπει να ενημερωθούν επειγόντως όταν αυτό καταστεί δυνατό.

Ορισμένοι προμηθευτές με ευαίσθητα προϊόντα γνωρίζουν το θέμα από τα μέσα Ιουλίου του τρέχοντος έτους. Εν τω μεταξύ, η αμερικανική CERT , τμήμα διασφάλισης της εγχώριας ασφάλειας, έστειλε συμβουλές σε ορισμένες από τις επιχειρήσεις που επλήγησαν στις 28 Αυγούστου 2017.

Το παλαιότερο υλικό ενδέχεται να μην λαμβάνει ποτέ ενημερώσεις.

Οι ειδικοί δεν γνωρίζουν αν το σφάλμα μπορεί να το εκμεταλλευτεί ενεργά από τους χάκερς.

Το WiFi Alliance, αμερικανικό σώμα που επιβλέπει την ασφάλεια των συσκευών που χρησιμοποιούν το πρωτόκολλο, δήλωσε ότι τα ζητήματα θα πρέπει να μπορούν να επιλυθούν με “απλές ενημερώσεις λογισμικού”.

Ο Alex Hudson, ερευνητής ασφάλειας, δήλωσε στην ιστοσελίδα του ότι η μόνη απάντηση για ορισμένες συσκευές Android ήταν να απενεργοποιήσει πλήρως τη λειτουργία WiFi .

Ο ίδιος έγραψε : «Υπάρχουν πολλές δυσάρεστες συνέπειες από τούτες τις επιθέσεις, όπου οι άνθρωποι δεν είναι σε θέση να πράξουν και πολλά πράγματα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας