Exploit koji omogućuje hakiranje svih WiFi mreža

  • Objavljeno u Novosti
image

Istraživači američkog CERT-a (United States Computer Emergency Readiness Team) i sveučilišta KU Leuven objavili su detalje o novom exploitu pod nazivom KRACK (Key Reinstallation Attacks) koji iskorištava ranjivosti u Wi-Fi sigurnosti i omogućuje napadačima upadanje u komunikaciju između računala i bežičnih pristupnih točki. KRACK iskorištava nekoliko ključnih ranjivosti u WPA2 protokolu (algoritmu temeljenom na AES-u za sigurnu komunikaciju putem IEEE 802.11 bežičnih mreža koje su ranjive na prisluškivanje pošto koriste radio signal za prenošenje podataka). Ako se pitate tko je sve izložen napadima putem KRACK exploita nećemo vas moći utješiti jer istraživači kažu: "Ukoliko vaš uređaj podržava Wi-Fi, najvjerojatnije je ranjiv".  

Utjecaj exploita na ranjivosti uključuje dekripciju, "packet replay", krađu TCP povezivosti, HTTP "content injection" i mnoge druge stvari, a to u osnovi znači da vam napadači mogu upasti u Wi-Fi mrežu, prisluškivati komunikacije, krasti podatke, ubacivati zloćudni softver na uređaje poput ransomwarea i činiti druge zločeste stvari, kao što možete vidjeti na primjeru u ovom videu. 

Što se zaštite tiče, istraživači savjetuju krpanje svih Wi-Fi klijenata i pristupnih točki čim će zakrpe biti raspoložive, a do tada možete i dalje koristiti WPA2, jer su WPA1 i WEP izloženi također KRACK exploitu i to još više od WPA2 protokola.      

U ovom trenutku nije poznato jesu li hakeri već iskorištavali KRACK ranjivosti na stvarnim mrežama i uređajima korisnika.

Više detalja o KRACK exploitu možete potražiti na ovoj poveznici

Podijeli