Οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi σε όλο τον κόσμο είναι εκτεθειμένες σε παραβιάσεις από χάκερ εξαιτίας
ενός κενού ασφαλείας, με την ονομασία «Κρακ» (Krack), το οποίο
ανακαλύφθηκε μόλις τώρα από βέλγους ειδικούς, οι οποίοι «έσπασαν» την
προστασία του πρωτοκόλλου WPA2.
Οι ειδικοί θεωρούν ότι η πλειονότητα των συνδέσεων, που χρησιμοποιούν το ευρέως διαδεδομένο πρωτόκολλο ασφάλειας WPA2, κινδυνεύουν να παραβιασθούν, έως ότου το πρόβλημα διορθωθεί, σύμφωνα με το BBC και τη «Γκάρντιαν».
Ο κίνδυνος είναι ιδιαίτερα μεγάλος για όλα τα λειτουργικά συστήματα:
Android (ιδίως την έκδοση 6.0 Marshmallow), Linux, Apple iOS, Windows
κ.α. Εκπρόσωπος της Google δήλωσε: «Είμαστε ενήμεροι για το ζήτημα και
θα προστατεύουμε όποιες συσκευές επηρεασθούν μέσα στις επόμενες
εβδομάδες». Η αμερικανική ομάδα κυβερνο-ασφάλειας CERT (Computer Emergence Readiness Team) εξέδωσε σχετική προειδοποίηση.
Για να είναι επιτυχής η κυβερνοεπίθεση, σύμφωνα με τον ερευνητή Μάθι Βανχόεφ του Καθολικού Πανεπιστημίου της Λέουβεν, ο χάκερ πρέπει πάντως να βρίσκεται κοντά στη συσκευή-στόχο και όχι σε απόσταση. Συνεπώς δεν είναι κάθε χρήστης ευάλωτος από απομακρυσμένες επιθέσεις μέσω διαδικτύου.
Όπως είπε ο Βανχόεφ, «οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτή
τη νέα τεχνική επίθεσης για να διαβάσουν πληροφορίες που έως τώρα
θεωρούνταν ότι ήταν ασφαλείς λόγω κρυπτογράφησης. Θα μπορούσαν έτσι να υποκλέψουν ευαίσθητα δεδομένα, όπως αριθμοί πιστωτικών καρτών, μηνύματα e-mail, φωτογραφίες κ.α.».
Ακόμη, ο χάκερ θα μπορούσε πλέον να εισάγει κακόβουλο λογισμικό στο ασύρματο δίκτυο. Από την άλλη, οι
συνδέσεις μέσω ασφαλών ιστοτόπων (που εμφανίζουν το εικονίδιο της
κλειδαριάς στη διαδικτυακή διεύθυνση), καθώς και των εικονικών ιδιωτικών
δικτύων (VPN) θεωρούνται ακόμη ασφαλείς.
0 σχόλια:
Δημοσίευση σχολίου