KRACK Wi-Fi Bug: Co Apple, Google, další dělají opravit

Anonim
Tipy pro veřejné zabezpečení Wi-Fi hotspotu

Nová zranitelnost zjištěná v sítích Wi-Fi může znít děsivě, ale dodavatelé začínají rozšiřovat záplaty, aby se vyřešilo nebezpečí.

Společnost Microsoft například 10. října vydala opravu pro Windows. „Zákazníci, kteří mají povolenou a používanou aktualizaci Windows Update, jsou automaticky chráněni, “ uvedla společnost v e-mailu.

Společnost Apple již vydala opravu v nejnovějších beta verzích svých platforem iOS, macOS, tvOS a watchOS. Ale také „brzy“ vydá další bezpečnostní opravu zaměřenou na zbytek své uživatelské základny, “uvedla společnost, aniž by uvedla datum.

Zdá se, že Google také připravuje bezpečnostní opravu pro zařízení Android, ale vyjde až teprve 6. listopadu, kdy společnost vydává měsíční aktualizaci zabezpečení.

Koncem srpna bylo výrobcům v odvětví zasláno široké oznámení o této zranitelnosti, takže hlavní technologické společnosti by si měly být tohoto problému vědomy.

V pondělí společnost Intel zveřejnila aktualizace bezdrátových internetových adaptérů společnosti, které lze stáhnout a nainstalovat. Čipový stroj také spolupracuje s výrobci zařízení na zavádění oprav do počítačů.

Ostatní, například Ubuntu, také vydali záplaty. Společnosti Cisco a Amazon jsou také v přípravě bezpečnostních oprav svých bezdrátových produktů.

Tato chyba zabezpečení, která byla zveřejněna v pondělí, je obzvláště problematická, protože ovlivňuje všechny moderní sítě Wi-Fi. Vychází z protokolu Wi-Fi Protected Access II (WPA2), který je navržen tak, aby udržoval síť v bezpečí. Výzkumníci v oblasti bezpečnosti v Belgii zaznamenali slabost v protokolu, který lze zneužít k prozkoumání dat přenášených prostřednictvím sítě Wi-Fi.

Příbuzný

  • 14 tipů pro veřejné zabezpečení Wi-Fi Hotspot 14 tipů pro veřejné zabezpečení Wi-Fi Hotspot

Pokud by hacker zneužil tuto chybu zabezpečení, mohlo by dojít k odcizení citlivých dat, jako jsou hesla uživatelů, čísla kreditních karet a e-maily. K vyřešení problému budou muset dodavatelé z celého odvětví vydávat opravy.

Dobrou zprávou je, že chyba funguje, pouze pokud je útočník ve fyzickém dosahu sítě Wi-Fi. Vědci také zjistili, že systémy Windows 7, Windows 10 a iOS 10.3.1 používaly jinou bezdrátovou implementaci, díky čemuž jsou operační systémy méně zranitelné vůči této chybě.

Podle jednoho z vědců, Mathyho Vanhoefa, může být vada také opravena „zpětně kompatibilním způsobem“. To znamená, že když uživatelé opraví svůj smartphone nebo počítač, zařízení by nyní mělo bezpečně komunikovat přes Wi-Fi, i když internetový router, který používají, nebyl opraven.