Otkriven exploit koji omogućava hakovanje svih WiFi mreža


Istraživači američkog CERT-a (United States Computer Emergency Readiness Team) i sveučilišta KU Leuven objavili su detalje o novom exploitu pod nazivom KRACK (Key Reinstallation Attacks) koji iskorišćava ranjivosti u Wi-Fi bezbednosti i omogućava napadačima upadanje u komunikaciju između računara i bežičnih pristupnih tački.

KRACK iskorišćava nekoliko ključnih ranjivosti u WPA2 protokolu (algoritmu temeljenom na AES-u za bezbednu komunikaciju putem IEEE 802.11 bežičnih mreža koje su ranjive na prisluškivanje pošto koriste radio signal za prenošenje podataka). Ako se pitate ko je sve izložen napadima putem KRACK exploita nećemo vas moći utešiti jer istraživači kažu: "Ukoliko vaš uređaj podržava Wi-Fi, najverovatnije je ranjiv".

Uticaj exploita na ranjivosti uključuje dekripciju, "packet replay", krađu TCP povezivosti, HTTP "content injection" i mnoge druge stvari, a to u osnovi znači da vam napadači mogu upasti u Wi-Fi mrežu, prisluškivati komunikacije, krasti podatke, ubacivati zloćudni softver na uređaje poput ransomwarea i činiti druge zle stvari, kao što možete videti na primjeru u ovom videu.



Šta se zaštite tiče, istraživači savetuju krpljenje svih Wi-Fi klijenata i pristupnih tački čim zakrpe budu raspoložive, a do tada možete i dalje koristiti WPA2, jer su WPA1 i WEP izloženi takođe KRACK exploitu i to još više od WPA2 protokola.

U ovom trenutku nije poznato jesu li hakeri već iskorištavali KRACK ranjivosti na stvarnim mrežama i uređajima korisnika.

Više detalja o KRACK exploitu možete potražiti na ovom linku.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2021 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.