Napadima podložni SVI bežični uređaji

October 17, 2017, 7:53 am

Ranjivost sistema je otkrio tim istraživača na čelu sa Matijem Vanhoefom sa Univerziteta KU Leven u Belgiji.

Nije poznato da li se te slabosti bezbednosnog sistema aktivno eksploatišu.

KRACK koristi slabe tačke bezbednosti sistema bežične mreže (Wi-Fi) i tako omogućava napadačima da prisluškuju saobraćaj između kompjutera i bežičnih pristupnih tačaka, piše “Verdž”.

Ugrožen je sistem autentikacije, koji se naširoko koristi za obezbeđenje bežičnih veza. Ranjivost sistema odnosi se na nekoliko ključnih mesta u bezbednosnom protokolu WPA2, popularnom sistemu provere autentičnosti kojim se štite lične i bežične mreže kompanija.

– Ako vaš urađaj podržava Wi-Fi, verovatno ste pogođeni – kažu stručnjaci.

Sve bežične naprave su podložne ovom napadu – krađi podataka ili drugo – od strane bilo kog hakera u dometu.

NAJVIŠE UGROŽEN ANDROID 6.0

Oko 41 odsto svih Android uređaja je podložno ovakvom napadu, a mana KRACK je posebno razarajuća za Android 6.0, jer primorava klijente da koriste predvidljiv ključ za šifrovanje, istakli su stručnjaci i dodali da će “većina” veza biti u riziku, dok se problem ne reši.

– Postoji mana u bezbednosnom standardu, pa potencijalno postoji visok rizik za svaku Wi-Fi vezu, korporativnu ili kućnu. Rizik zavisi od niza faktora, uključujući vreme koje je potrebno da se pokrene napad i da li treba da budete povezani na mrežu da bi napali, a istraživanje pokazuje da je napad relativno lako pokrenuti. Većina Wi-Fi veza biće pod rizikom dok dobavljači rutera ne izdaju sigurnosne zakrpe– rekao je za BBC stručnjak za kompjutersku bezbednost, profesor Univerziteta Suri Alan Vudvard.

SISTEM OD ČETIRI KORAKA

Kako je saopštio američki Tim za vanredne kompjuterske situacije (US-CERT), ranjivosti sistema uključuju dekripciju, paket za ponovljene napade, preuzimanje TCP veze, ubacivanje u sadržaj HTTP i drugo.

“US-CERT je postao svestan ključnih ranjivost sistema ‘četverostrukog rukovanja’ u Wi-Fi zaštićenom pristupu II (WPA2) bezbednosnog protokola”, navodi se.

Sistem “četverostrukog rukovanja” star je 14 godina, navodi BBC.

Stručnjaci su preporučili “krpanje” svih Wi-Fi tačaka između klijenata i pristupnih tačaka kad je to moguće, te dalje korišćenje WPA2 dok se ne “zakrpa” (WPA1 je takođe pogođen, kao i WEP).

ŠTA JE KRACK

Kad neki uređaj koristi Wi-Fi da se poveže, na primer na ruter, obavlja ono što je poznato kao “rukovanje” – prolazi kroz dijalog u četiri koraka, u kojem se dva uređaja dogovore oko ključa koji će se koristiti za obezbeđenje podataka koji prolaze.

Napad KRACK (key reinstallation attacks) počinje tako što se žrtva prevarom navede da reinstalira ključ ponavljanjem modifikovane verzije originalnog “rukovanja”. Time se niz važnih postavljenih vrednosti može resetovati, što može, radi primera, učiniti određene elemente šifrovanja mnogo slabijima.

U nekim slučajevima je moguća dekripcija i ubacivanje podataka, što napadaču omogućava da preuzme vezu. Moguće je čak lažirati vezu.

Ovo će zadati glavobolje provajderima koji imaju milione rutera po kućama svojih klijenata. Kako će ih uveriti da su njihove veze sigurne, pita BBC.

BLIC.RS

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *