30.2 C
Athens
Τρίτη, 22 Σεπ 2020
ΑΣΦΑΛΕΙΑ Αποκαλύφθηκε πολύ σοβαρό κενό ασφαλείας στα δίκτυα Wi-Fi

Αποκαλύφθηκε πολύ σοβαρό κενό ασφαλείας στα δίκτυα Wi-Fi

Ευάλωτες είναι όλες οι συσκευές, ανεξάρτητα από το λειτουργικό σύστημα που φέρουν, όμως είναι πιο εύκολη η πρόσβαση των επιτήδειων στις συσκευές που φέρουν τα λειτουργικά συστήματα Linux και Android.

-

Θα ξεκινήσουμε ανάποδα, με μια δήλωση (στην ουσία) του Mathy Vanhoef, ερευνητή του τμήματος Επιστημών των Υπολογιστών του Πανεπιστημίου του Βελγίου, KU Leuven. Στο Q&A (ερωτήσεις και απαντήσεις) τμήμα της ιστοσελίδας που περιγράφεται επίσημα το νέο, πάρα πολύ σοβαρό κενό ασφαλείας που ανακαλύφθηκε στο πρωτόκολλο WPA2, κρύβεται όλη η ουσία, σε μία ερώτηση / απάντηση.

Ερώτηση: Περιμένετε να βρεθούν και άλλες ευπάθειες στο πρωτόκολλο Wi-Fi;

Απάντηση: Νομίζουμε πως μόλις ξεκινήσαμε.

To WPA2 (Wi-Fi Protected Access II), το πρωτόκολλο ασφαλείας για την ασύρματη επικοινωνία υπολογιστικών δικτύων που χρησιμοποιείται από τους περισσότερους σύγχρονους δρομολογητές (routers), “έσπασε.” Πιο απλά, βρέθηκε ο τρόπος για να μπορεί κάποιος να εισχωρήσει στις συνδεδεμένες με το Wi-Fi μας συσκευές, ανεξάρτητα από το πόσο ισχυρό κωδικό χρησιμοποιούμε.

Ευάλωτες είναι όλες οι συσκευές, ανεξάρτητα από το λειτουργικό σύστημα που φέρουν, όμως είναι πιο εύκολη η πρόσβαση των επιτήδειων στις συσκευές που φέρουν τα λειτουργικά συστήματα Linux και Android.

Ο Mathy Vanhoef, ανέφερε:

“Ανακαλύψαμε μια σοβαρή ευπάθεια στο πρωτόκολλο ασφαλείας WPA2, το οποίο χρησιμοποιείται σήμερα για την ασφάλεια όλων των σύγχρονων ασύρματων δικτύων. Οι πιθανοί επιτιθέμενοι μπορούν να χρησιμοποιήσουν τη συγκεκριμένη τεχνική για να διαβάσουν πληροφορίες, οι οποίες προηγουμένως ήταν κρυπτογραφημένες. Αυτό μπορεί να χρησιμοποιηθεί για την υποκλοπή στοιχείων πιστωτικών καρτών, μηνυμάτων αλληλογραφίας, φωτογραφιών κλπ. Ο τύπος της επίθεσης είναι αποτελεσματικός έναντι όλων των μοντέρνων δικτύων Wi-Fi.

Η ευπάθεια βρίσκεται στο ίδιο το πρωτόκολλο του Wi-Fi και όχι σε ξεχωριστά προϊόντα ή υλοποιήσεις. Οπότε, κάθε σωστή υλοποίηση του προτύπου WPA2, κατά πάσα πιθανότητα φέρει την ευπάθεια. Εάν η συσκευή σας υποστηρίζει συνδεσιμότητα Wi-Fi, είναι και αυτή “εκτεθειμένη”. Κατά την αρχική μας έρευνα ανακαλύψαμε πως συσκευές που φέρουν τα λειτουργικά συστήματα Android, iOS, Linux, macOS, Windows, είναι εκτεθειμένες από κάποιες παραλλαγές των επιθέσεων”.

Η ομάδα που ανακάλυψε το πρόβλημα ανάρτησε ένα video με την επίδειξη της ευπάθειας σε συστήματα Android και Linux:

To Wi-Fi Alliance αφού πρώτα ευχαρίστησε τον Mathy Vanhoef, ανακοίνωσε πως ήδη οι πρώτες διορθωτικές ενημερώσεις είναι διαθέσιμες για κάποιες “πλατφόρμες”, αν και, αυτό δεν προκύπτει από τη γενική εικόνα που έχουμε έως τώρα αποκομίσει.

Τι πρέπει να κάνουμε

Ίσως είναι από τις ελάχιστες περιπτώσεις που δεν υπάρχει κάποια εύκολη, έστω προσωρινή λύση. Όλοι, είμαστε εκτεθειμένοι.

Θα πρέπει να τσεκάρουμε για διαθέσιμες αναβαθμίσεις ασφαλείας (firmware updates) για τον δρομολογητή μας. Πιθανότατα, οι περισσότεροι από εμάς θα πρέπει να επικοινωνήσουμε με τον πάροχό μας, που μας έχει προμηθεύσει τον δρομολογητή.

Κυρίως όμως, κάτι που έτσι κι αλλιώς ισχύει, πόσω μάλλον τώρα, αποφεύγουμε τη χρήση των δημόσιων δικτύων Wi-Fi. Δυστυχώς, ακόμα και αν οι διορθωτικές ενημερώσεις κυκλοφορήσουν αύριο, η πλειοψηφία των δημόσιων hot spots θα αργήσει να τις ενσωματώσει.

Επίσης, είναι πιθανό να δοθούν αναβαθμίσεις ασφαλείας και για τις συσκευές μας, φορητές ή μη. Πρόκειται για κάτι εντελώς “καινούργιο” που χτυπάει τα θεμέλια των ασύρματων επικοινωνιών και η “ουρά” του είναι πιθανό να μας απασχολεί για χρόνια.

Φυσικά, θα επανέλθουμε με οποιαδήποτε νέα, αξιόλογη πληροφορία προκύψει.

*** Ενημέρωση 17/10

οι συσκευές που φέρουν ενημερωμένα συστήματα Windows, είναι πλέον προστατευμένες

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

Kostthemhttp://tecky.eu
Ενεργό μέλος της Apple κοινότητας από το 2003. Λάτρης της τεχνολογίας γενικότερα, υπέρμαχος του ανταγωνισμού και πολέμιος της διαστρέβλωσης της είδησης. Πιστεύω πως η μεταφορά της είδησης και η διατύπωση της γνώμης αποτελούν δύο ξεχωριστά, ανεξάρτητα ζητήματα που βεβαίως μπορούν να συνυπάρχουν. Η τεχνολογία κάνει την καθημερινότητά μας ομορφότερη. Απολαύστε τη.

ΠΡΟΣΦΑΤΑ

Έξυπνα γυαλιά: Facebook και Ray-Ban ενώνουν τις δυνάμεις τους

Άλλοι δύο κολοσσοί ανακοίνωσαν την ένταξή τους στη βιομηχανία των έξυπνων γυαλιών. Το βράδυ της Τετάρτης στο Facebook Connect, το ετήσιο συνέδριο του Facebook,...

Time Flies.

Το ετήσιο φθινοπωρινό ραντεβού της Apple με τους πιστούς καταναλωτές της, αυτό που περιμένουν κάθε χρόνο με αγωνία όλοι όσοι αυτοπροσδιορίζονται σαν μέλη της...

Ηλεκτρική κάψουλα διαλογισμού για ανώτερα επίπεδα συνειδητότητας

Μπορεί τα τεχνολογικά επιτεύγματα να έχουν διευκολύνει απίστευτα την καθημερινότητα και τη ζωή του ανθρώπινου είδους αλλά φαίνεται ότι δεν είναι αρκετά νεο-χίπι και...

Το TikTok παραδέχεται ότι λογοκρίνει ΛΟΑΤΚΙ περιεχόμενο

Στα συμπεράσματα έρευνας του Ινστιτούτου Στρατηγικής Πολιτικής της Αυστραλίας που δημοσιεύτηκε πρόσφατα, αποκαλύπτεται - μεταξύ άλλων - ότι το κινεζικό μέσο κοινωνικής δικτύωσης TikTok...

Lucid, ο εξολοθρευτής της Tesla

Ιδρύθηκε το 2007 με το όνομα Atieva και σκοπό να σχεδιάζει και να παράγει μπαταρίες και συστήματα μετάδοσης κίνησης για κατασκευαστές ηλεκτρικών αυτοκινήτων. Το...

IFA 2020: οι καλύτερες παρουσίες

Το σημαντικότερο ραντεβού του τεχνολογικού κόσμου της Ευρώπης, η διεθνής έκθεση IFA (Internationale Funkausstellung Berlin), δόθηκε για μία ακόμη χρονιά στο Βερολίνο. Κατασκευαστές προϊόντων...

Σχετικάάρθρα