Krack czyli Key Reinstallation Attack, umożliwia w WPA i WPA2 ponownie wysłanie klucza renegocjacyjnego szyfrowanie. Daje to osobie próbującej włamać się do naszej sieci możliwość podmiany wspomnianego klucza. A to otwiera już bardzo szerokie możliwości wewnątrz naszej sieci. Atakujący może podsłuchiwać nas ruch, a następnie podmienić w nich przesyłane pakiety. Efektem takich działań może być przejęcie sesji lub wstrzyknięcie złośliwego kody do strony WWW. Początkowo uważano, że problem dotyczy tylko sposobu implementacji WPA i WPA2 niestety okazało się, że jest to problem architektury działania protokołu. Co jeszcze bardziej komplikuje rozwiązanie problemu który dotyczy wszystkich urządzeń nadających sygnał jak i odbierających.
Czy iOS i macOS są bezpieczne ?
Apple poinformowało, że bety iOS 11.1 miały już zaimplementowane poprawki dla 5 z 6 podatności. Wczoraj pojawił się iOS 11.1 beta w którym wprowadzono poprawki dzięki którym iOS 11 jest już w zupełności odporny na tą podatność.
Niestety w przypadku macOS na tą chwilę sytuacja wygląda gorzej ponieważ jest on podatny aż na 4 z 6 podatności. Jednak możemy spodziewać się w najbliższych dniach aktualizacji która powinna rozwiązać ten problem.
Najgorzej sytuacja wygląda w przypadku Time Capsule oraz Airport Express które od dłuższego czasu już nie otrzymywały aktualizacji, ponieważ ich produkcja została zakończona.
Wykorzystanie KRACK
Lista CVE
- CVE-2017-13077
- CVE-2017-13078
- CVE-2017-13079
- CVE-2017-13080
- CVE-2017-13081
- CVE-2017-13082
- CVE-2017-13084
- CVE-2017-13086
- CVE-2017-13087
- CVE-2017-13088
Ta sytuacja pięknie obrazuje jak istotne jest aktualizowanie systemów operacyjnych. Dlatego jeśli wasze urządzenia otrzymują takie wsparcie to korzystajcie z tego i aktualizujcie swoje komputery i telefony.
Dla osób które chcą zmodyfikować oprogramowanie w swoim routerze polecam LEDE. Wszystkie niezbędne informacje znajdziecie tutaj
Więcej o KRACK znajdziecie tutaj
KOMENTARZE