Λίγες ώρες μετά την αποκάλυψη των ευρημάτων μιας μεγάλης έρευνας από εξειδικευμένους ερευνητές με έδρα το Βέλγιο, έχει σημάνει παγκόσμιος συναγερμός κυβερνοασφάλειας. Υποθέτουμε ότι θα θεωρείτε τη φράση «παγκόσμιος συναγερμός» μια ακόμη δημοσιογραφική κινδυνολογία, αλλά δυστυχώς σε αυτή την περίπτωση είναι απολύτως ακριβής και αφορά σχεδόν όλους τους χρήστες δικτύων Wi-Fi ανά τον πλανήτη.
Ο λόγος είναι ότι το κενό ασφαλείας που επισημαίνει η συγκεκριμένη μελέτη, αφορά στο πρότυπο WPA2, που χρησιμοποιείται για την ταυτοποίηση των συσκευών που συνδέονται στο εκάστοτε ασύρματο δίκτυο. Στην πράξη οποιοδήποτε δίκτυο Wi-Fi είναι (ή μπορεί εύκολα να καταστεί) ευάλωτο σε επιθέσεις κακόβουλων (ακόμη κι αν χρησιμοποιεί WPA1 ή άλλο πρωτόκολλο, καθώς η ευπάθεια εντοπίζεται στους clients).
Η ευπάθεια που ονομάστηκε KRACK επιτρέπει στους κακόβουλους που βρίσκονται στην εμβέλεια ενός Wi-Fi αφενός να παραβιάσουν το δίκτυο ώστε να το «μολύνουν» με κακόβουλο λογισμικό, και αφετέρου να τους δώσει δυνητική πρόσβαση σε οποιαδήποτε συσκευή συνδέεται στο συγκεκριμένο Wi-Fi. Με αυτό τον τρόπο μπορούν να αποσπάσουν ιδιωτικά δεδομένα, έγγραφα, φωτογραφίες, αλλά και να αποκτήσουν πρόσβαση σε κωδικούς ασφαλείας, αριθμούς καρτών κ.ά.
Πόσο μεγάλος είναι ο κίνδυνος;
Ο κίνδυνος είναι μεγάλος πρώτον γιατί αφορά σχεδόν το σύνολο των συσκευών που συνδέονται σε ασύρματα δίκτυα. Μετριάζεται όμως αισθητά από το γεγονός ότι για να εκμεταλλευτεί ο κακόβουλος χρήστης την ευπάθεια, θα πρέπει να βρίσκεται εντός εμβέλειας του δικτύου. Αν τα καταφέρει πάντως είναι πολύ εύκολο να πάρει τον έλεγχο του δικτύου και των συνδεδεμένων συσκευών.
Ο οργανισμός Wi-Fi Alliance που αναπτύσσει και υποστηρίζει το πρότυπο Wi-Fi, ανακοίνωσε ότι το κενό ασφαλείας είναι μεν υπαρκτό, αλλά μπορεί να καλυφθεί σχετικά άμεσα εφόσον οι εταιρείες διαθέσουν στους χρήστες patch.
Tο Android στο στόχαστρο
Οι ερευνητές αναφέρουν στην έκθεσή τους ότι η πιο ευπαθής έκδοση λειτουργικού συστήματος είναι το Android και ειδικά η έκδοση 6.0 και οι μεταγενέστερες. Στο demo τους άλλωστε παρουσιάζουν τον τρόπο που γίνονται οι επιθέσεις. Η Google ανακοίνωσε ότι γνωρίζει το ζήτημα και ότι εργάζεται εντατικά ώστε να διαθέσει την απαιτούμενη αναβάθμιση στο αμέσως επόμενο διάστημα.
Κίνδυνος υπάρχει και για αρκετές διανομές Linux, αλλά και για τις συσκευές δεκάδων κατασκευαστών και λειτουργικών. Η Apple διαθέτει ήδη αναβάθμιση για Mac και iOS συσκευές και αναμένει να ισχυροποιήσει περαιτέρω τα επίπεδα προστασίας τις ερχόμενες εβδομάδες.
Τι γίνεται με τα Windows
H Microsoft έσπευσε να διαθέσει ένα patch το οποίο διορθώνει το πρόβλημα για όλους τους υπολογιστές με λειτουργικό Windows. Όπως τονίζεται μάλιστα η αναβάθμιση του λειτουργικού της συστήματος διατέθηκε «σιωπηλά» μία εβδομάδα πριν τη δημοσίευση της έκθεσης, προκειμένου να προλάβουν και οι υπόλοιπες εταιρείες Πληροφορικής να διαθέσουν αντίστοιχα patch.
Είναι προφανές ότι αν έχετε προσπεράσει τις ειδοποιήσεις για την αναβάθμιση του OS (ένα συνηθέστατο λάθος που κάνουν πολλοί χρήστες), σταματήστε να διαβάζετε και αναβαθμίστε τώρα τα Windows. Σημαντική κρίνεται η αναβάθμιση και του λογισμικού του router, την οποία οι περισσότεροι χρήστες αγνοούν. Η αλλαγή του κωδικού σε τακτά διαστήματα είναι επιβεβλημένη, αλλά στην προκειμένη περίπτωση δεν λύνει το πρόβλημα. Οι ειδικοί επίσης συστήνουν να μην απενεργοποιήσετε την προστασία WPA, μιας και ακόμη και μετά την ανακάλυψη του κενού θεωρείται η ασφαλέστερη μέθοδος κρυπτογράφησης για τα σύγχρονα routers.
Μπορείτε να διαβάσετε αναλυτικά τη μελέτη εδώ ή να δείτε το διαφωτιστικό (και άκρως τρομακτικό) βίντεο που παρουσίασε η ερευνητική ομάδα:
