Krack czyli Key Reinstallation Attack, umożliwia w WPA i WPA2 ponownie wysłanie klucza renegocjacyjnego szyfrowanie. Daje to osobie próbującej włamać się do naszej sieci możliwość podmiany wspomnianego klucza. A to otwiera już bardzo szerokie możliwości wewnątrz naszej sieci. Atakujący może podsłuchiwać nas ruch, a następnie podmienić w nich przesyłane pakiety. Efektem takich działań może być przejęcie sesji lub wstrzyknięcie złośliwego kody do strony WWW. Początkowo uważano, że problem dotyczy tylko sposobu implementacji WPA i WPA2 niestety okazało się, że jest to problem architektury działania protokołu. Co jeszcze bardziej komplikuje rozwiązanie problemu który dotyczy wszystkich urządzeń nadających sygnał jak i odbierających.

Czy iOS i macOS są bezpieczne ?

Apple poinformowało, że bety iOS 11.1 miały już zaimplementowane poprawki dla 5 z 6 podatności. Wczoraj pojawił się iOS 11.1 beta w którym wprowadzono poprawki dzięki którym iOS 11 jest już w zupełności odporny na tą podatność.

Niestety w przypadku macOS na tą chwilę sytuacja wygląda gorzej ponieważ jest on podatny aż na 4 z 6 podatności. Jednak możemy spodziewać się w najbliższych dniach aktualizacji która powinna rozwiązać ten problem.

Najgorzej sytuacja wygląda w przypadku Time Capsule oraz Airport Express które od dłuższego czasu już nie otrzymywały aktualizacji, ponieważ ich produkcja została zakończona.

Wykorzystanie KRACK

Lista CVE

KRACK podatnosci wedlug systemu

Podatności KRACK systemów operacyjnych

Ta sytuacja pięknie obrazuje jak istotne jest aktualizowanie systemów operacyjnych. Dlatego jeśli wasze urządzenia otrzymują takie wsparcie to korzystajcie z tego i aktualizujcie swoje komputery i telefony.

Dla osób które chcą zmodyfikować oprogramowanie w swoim routerze polecam LEDE. Wszystkie niezbędne informacje znajdziecie tutaj
Więcej o KRACK znajdziecie tutaj