30.2 C
Athens
Τρίτη, 14 Ιούλ 2020
ΑΣΦΑΛΕΙΑ Αποκαλύφθηκε πολύ σοβαρό κενό ασφαλείας στα δίκτυα Wi-Fi

Αποκαλύφθηκε πολύ σοβαρό κενό ασφαλείας στα δίκτυα Wi-Fi

Ευάλωτες είναι όλες οι συσκευές, ανεξάρτητα από το λειτουργικό σύστημα που φέρουν, όμως είναι πιο εύκολη η πρόσβαση των επιτήδειων στις συσκευές που φέρουν τα λειτουργικά συστήματα Linux και Android.

-

Θα ξεκινήσουμε ανάποδα, με μια δήλωση (στην ουσία) του Mathy Vanhoef, ερευνητή του τμήματος Επιστημών των Υπολογιστών του Πανεπιστημίου του Βελγίου, KU Leuven. Στο Q&A (ερωτήσεις και απαντήσεις) τμήμα της ιστοσελίδας που περιγράφεται επίσημα το νέο, πάρα πολύ σοβαρό κενό ασφαλείας που ανακαλύφθηκε στο πρωτόκολλο WPA2, κρύβεται όλη η ουσία, σε μία ερώτηση / απάντηση.

Ερώτηση: Περιμένετε να βρεθούν και άλλες ευπάθειες στο πρωτόκολλο Wi-Fi;

Απάντηση: Νομίζουμε πως μόλις ξεκινήσαμε.

To WPA2 (Wi-Fi Protected Access II), το πρωτόκολλο ασφαλείας για την ασύρματη επικοινωνία υπολογιστικών δικτύων που χρησιμοποιείται από τους περισσότερους σύγχρονους δρομολογητές (routers), “έσπασε.” Πιο απλά, βρέθηκε ο τρόπος για να μπορεί κάποιος να εισχωρήσει στις συνδεδεμένες με το Wi-Fi μας συσκευές, ανεξάρτητα από το πόσο ισχυρό κωδικό χρησιμοποιούμε.

Ευάλωτες είναι όλες οι συσκευές, ανεξάρτητα από το λειτουργικό σύστημα που φέρουν, όμως είναι πιο εύκολη η πρόσβαση των επιτήδειων στις συσκευές που φέρουν τα λειτουργικά συστήματα Linux και Android.

Ο Mathy Vanhoef, ανέφερε:

“Ανακαλύψαμε μια σοβαρή ευπάθεια στο πρωτόκολλο ασφαλείας WPA2, το οποίο χρησιμοποιείται σήμερα για την ασφάλεια όλων των σύγχρονων ασύρματων δικτύων. Οι πιθανοί επιτιθέμενοι μπορούν να χρησιμοποιήσουν τη συγκεκριμένη τεχνική για να διαβάσουν πληροφορίες, οι οποίες προηγουμένως ήταν κρυπτογραφημένες. Αυτό μπορεί να χρησιμοποιηθεί για την υποκλοπή στοιχείων πιστωτικών καρτών, μηνυμάτων αλληλογραφίας, φωτογραφιών κλπ. Ο τύπος της επίθεσης είναι αποτελεσματικός έναντι όλων των μοντέρνων δικτύων Wi-Fi.

Η ευπάθεια βρίσκεται στο ίδιο το πρωτόκολλο του Wi-Fi και όχι σε ξεχωριστά προϊόντα ή υλοποιήσεις. Οπότε, κάθε σωστή υλοποίηση του προτύπου WPA2, κατά πάσα πιθανότητα φέρει την ευπάθεια. Εάν η συσκευή σας υποστηρίζει συνδεσιμότητα Wi-Fi, είναι και αυτή “εκτεθειμένη”. Κατά την αρχική μας έρευνα ανακαλύψαμε πως συσκευές που φέρουν τα λειτουργικά συστήματα Android, iOS, Linux, macOS, Windows, είναι εκτεθειμένες από κάποιες παραλλαγές των επιθέσεων”.

Η ομάδα που ανακάλυψε το πρόβλημα ανάρτησε ένα video με την επίδειξη της ευπάθειας σε συστήματα Android και Linux:

To Wi-Fi Alliance αφού πρώτα ευχαρίστησε τον Mathy Vanhoef, ανακοίνωσε πως ήδη οι πρώτες διορθωτικές ενημερώσεις είναι διαθέσιμες για κάποιες “πλατφόρμες”, αν και, αυτό δεν προκύπτει από τη γενική εικόνα που έχουμε έως τώρα αποκομίσει.

Τι πρέπει να κάνουμε

Ίσως είναι από τις ελάχιστες περιπτώσεις που δεν υπάρχει κάποια εύκολη, έστω προσωρινή λύση. Όλοι, είμαστε εκτεθειμένοι.

Θα πρέπει να τσεκάρουμε για διαθέσιμες αναβαθμίσεις ασφαλείας (firmware updates) για τον δρομολογητή μας. Πιθανότατα, οι περισσότεροι από εμάς θα πρέπει να επικοινωνήσουμε με τον πάροχό μας, που μας έχει προμηθεύσει τον δρομολογητή.

Κυρίως όμως, κάτι που έτσι κι αλλιώς ισχύει, πόσω μάλλον τώρα, αποφεύγουμε τη χρήση των δημόσιων δικτύων Wi-Fi. Δυστυχώς, ακόμα και αν οι διορθωτικές ενημερώσεις κυκλοφορήσουν αύριο, η πλειοψηφία των δημόσιων hot spots θα αργήσει να τις ενσωματώσει.

Επίσης, είναι πιθανό να δοθούν αναβαθμίσεις ασφαλείας και για τις συσκευές μας, φορητές ή μη. Πρόκειται για κάτι εντελώς “καινούργιο” που χτυπάει τα θεμέλια των ασύρματων επικοινωνιών και η “ουρά” του είναι πιθανό να μας απασχολεί για χρόνια.

Φυσικά, θα επανέλθουμε με οποιαδήποτε νέα, αξιόλογη πληροφορία προκύψει.

*** Ενημέρωση 17/10

οι συσκευές που φέρουν ενημερωμένα συστήματα Windows, είναι πλέον προστατευμένες

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

Kostthemhttp://tecky.eu
Ενεργό μέλος της Apple κοινότητας από το 2003. Λάτρης της τεχνολογίας γενικότερα, υπέρμαχος του ανταγωνισμού και πολέμιος της διαστρέβλωσης της είδησης. Πιστεύω πως η μεταφορά της είδησης και η διατύπωση της γνώμης αποτελούν δύο ξεχωριστά, ανεξάρτητα ζητήματα που βεβαίως μπορούν να συνυπάρχουν. Η τεχνολογία κάνει την καθημερινότητά μας ομορφότερη. Απολαύστε τη.

ΠΡΟΣΦΑΤΑ

Εξιχνιάστηκε υπόθεση απάτης μέσω διαδικτύου με τη μέθοδο του «ενδιάμεσου»

ΔΕΛΤΙΟ ΤΥΠΟΥ Από την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος Βορείου Ελλάδος εξιχνιάστηκε υπόθεση απάτης μέσω διαδικτύου με τη μέθοδο του «ενδιάμεσου» ( Business Email Compromise –...

Εκατοντάδες επιχειρήσεις αποσύρουν τις διαφημίσεις τους από το Facebook

Μερικοί από τους κολοσσούς του παγκόσμιου εμπορίου αγαθών και υπηρεσιών στηρίζουν τη διεθνή καμπάνια Stop Hate For Profit, διαμαρτυρόμενοι για τη ρητορική μίσους που...

Apple Silicon (ARM) ready Mac apps

Η Apple πριν λίγες ημέρες ανακοίνωσε την πολυαναμενόμενη μετάβαση των υπολογιστών Mac στην ARM τεχνολογία. Στους παλιούς αυτό ξυπνά μνήμες από την πρώτη έκδοση...

Η Apple παρουσίασε το macOS 11 Big Sur

Πριν από 20 περίπου χρόνια ο Steve Jobs είχε αναφέρει πως το επερχόμενο τότε OS Χ ήταν το λειτουργικό σύστημα των επόμενων 20 ετών....

Η Apple παρουσίασε το watchOS 7

Η Apple παρουσίασε το watchOS 7, τη νεότερη έκδοση του λειτουργικού της συστήματος για έξυπνα ρολόγια που θα κυκλοφορήσει περίπου κατά τα τέλη του...

Η Apple παρουσίασε το iPadOS 14

Εισαγωγή Η Apple σήμερα μας παρουσίασε το iOS 14, το watchOS 7, το tvOS 14, νέα χαρακτηριστικά στα AirPods, στο CarPlay, στο HomePod, την επερχόμενη...

Σχετικάάρθρα