Krack Attack: Σοβαρό κενό ασφαλείας σε όλες τις συσκευές με WiFi

Δημοσίευση: 17 Οκτωβρίου 2017, 1:44 μμ

Οι ερευνητές σε θέματα ασφάλειας αποκάλυψαν λεπτομέρειες που σχετίζονται με την ευπάθεια του πρωτοκόλλου wifi WPA2 και φαίνεται ότι το πρόβλημα εντοπίζεται σε οτιδήποτε έχει WiFi, δηλαδή είναι ευπαθή όλα τα κινητά, tablet, υπολογιστές, τα modem/router και ότιδηποτε συνδέεται με WiFi.

Το σφάλμα ονομάστηκε KRACK από το Key Reinstallation Attack και αποτελεί ένα βασικό ελάττωμα στον τρόπο λειτουργίας του Wi-Fi Protected Access II (WPA2). Το σφάλμα του WPA2 θέτει σε κίνδυνο σχεδόν κάθε συσκευή Wi-Fi, και ειδικοί ασφαλείας ανέφεραν ότι η δημόσια κυκλοφορία του ήταν η συνολική καταστροφή του πρωτοκόλλου ασφαλείας WPA2.

Το πρωτόκολλο ασφαλείας, που ουσιαστικά είναι μια αναβάθμιση του WEP, χρησιμοποιείται για να προστατεύσει και να διασφαλίσει τις επικοινωνίες μεταξύ routers και συσκευών που χρησιμοποιούν Wi-Fi (κινητές συσκευές και συσκευές του Internet of Things)

Σύμφωνα με τον ερευνητή της ασφάλειας και ακαδημαϊκό Mathy Vanhoef, ο οποίος ανακάλυψε το ελάττωμα, οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την ευπάθεια για να αποκρυπτογραφήσουν την κυκλοφορία, να καταλάβουν τις συνδέσεις, να εκτελέσουν επιθέσεις και να παρακολουθήσουν την επικοινωνία που στέλνεται από μια συσκευή με δυνατότητα WPA2.

«Το US-Cert είναι ενήμερο για μια σειρά αρκετών σοβαρών προβλημάτων ασφαλείας στο “four-way handshake” του πρωτοκόλλου ασφαλείας WPA2 (wi-fi protected access II). Οι περισσότερες ή όλες οι εφαρμογές του στάνταρ αυτού επηρεάζονται» τονίζεται στην ανακοίνωση.

Η ευπάθεια που επηρεάζει τις συνδέσεις WPA2 και όλα τα λειτουργικά συστήματα και συσκευές (Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys και άλλα) επιτρέπει στους hackers να υποκλέψουν μηνύματα, φωτογραφίες, emails και άλλες πληροφορίες που μεταδίδονται κρυπτογραφημένα.

Κάποια όμως λειτουργικά συστήματα είναι πιο ευπαθή από άλλα. Σύμφωνα με τους ερευνητές οι συσκευές με Android 6.0 και μεταγενέστερο έχουν μια ευπάθεια που «είναι πολύ εύκολο να παρεμβάλεις και να διαχειριστείς την κίνηση που μεταδίδεται από Linux και Android συσκευές» καθώς αυτές οι συσκευές μπορούν να ξεγελαστούν στο να εγκαταστήσουν ένα κλειδί κρυπτογράφησης αποτελούμενο μόνο από μηδενικά (all-zero encryption key).

41 % των Android συσκευών είναι ευπαθείς απέναντι σε μια «εξαιρετικά καταστροφική» παραλλαγή της Wi-Fi επίθεσης που περιλαμβάνει και διαχείριση της κίνησης. Οι επιτιθέμενοι είναι σε θέση να τοποθετήσουν malware σε σελίδες, χάρη στην επίθεση και οι Android συσκευές θα χρειάζονται ενημερώσεις ασφαλέιας προκειμένου να προστατευθούν από αυτές. (theverge.com)

Οι ερευνητές προειδοποιούν:

…παρότι οι σελίδες ή εφαρμογές μπορεί να χρησιμοποιούν HTTPS σαν ένα επιπρόσθετο επίπεδο ασφαλείας, αυτή η ασφάλεια μπορεί να παρακαμφθεί σε ανησυχητικό αριθμό περιπτώσεων. Για παράδειγμα το HTTPS είχε παρακαμφθεί σε εκτός browser λογισμικό στο iOS και OS X, Android εφαρμογές , σε τραπεζικές εφαρμογές μέχρι και σε VPN εφαρμογές.

Ο τρόπος αντιμετώπισης έχει να κάνει με software και firmware ενημερώσεις σε συσκευές και σημεία πρόσβασης (access points). Κάποιοι προμηθευτές ενημερώθηκαν τον Ιούλιο και μια ευρύτερη γνωστοποίηση πραγματοποιήθηκε τέλη Αυγούστου.

Από πλευράς του, ο βιομηχανικός φορέας Wi-Fi Alliance ανέφερε πως συνεργάζεται με παρόχους για την κυκλοφορία software updates που θα προβαίνουν σε απαραίτητες διορθώσεις. Όπως επισήμανε, το πρόβλημα μπορεί να λυθεί μέσω απευθείας updates λογισμικού και η σχετική βιομηχανία έχει αρχίσει ήδη να τα στέλνει. Επίσης, πρόσθεσε πως δεν υπάρχουν στοιχεία που να υποδεικνύουν ότι αυτό το πρόβλημα ασφαλείας έχει γίνει αντικείμενο κακόβουλης εκμετάλλευσης.

Το hack επεξηγείται στο παρακάτω video:

Ποιοι επηρεάζονται:

Γενικά, τα Windows και οι νεότερες εκδόσεις του iOS δεν επηρεάζονται, αλλά το σφάλμα μπορεί να έχει σοβαρό αντίκτυπο στο Android 6.0 Marshmallow και σε κάθε νεότερη έκδοση.

«Κάθε συσκευή Wi-fi είναι ευάλωτη σε κάποια μορφή αυτής της επίθεσης. Η επίθεση είναι ιδιαίτερα καταλυτική εναντίον του Android 6.0» σημειώνεται.

Η επίθεση θα μπορούσε επίσης να είναι καταστροφική για τις συσκευές IoT, καθώς οι εταιρείες συχνά αποτυγχάνουν να εφαρμόσουν αποδεκτά πρότυπα ασφαλείας ή συστήματα ενημέρωσης στην αλυσίδα εφοδιασμού, γεγονός που έχει ήδη οδηγήσει σε έκθεση εκατομμυρίων ευάλωτων συσκευών IoT για χρήση από botnets.

Apple: για τα iPhone και τα iPad θα κυκλοφορήσει μια ενημέρωση που αυτή τη στιγμή είναι σε έκδοση beta. Θα επιδιορθώσει iOS, macOS, watchOS και tvOS.

Google: Η Google ανέφερε ότι «γνωρίζει το θέμα και ότι θα ενημερώσει τυχόν επηρεασμένες συσκευές τις ερχόμενες εβδομάδες».

Intel: Η Intel κυκλοφόρησε μια συμβουλευτική πρόταση ασφαλείας με ενημερώσεις στα chipsets που έχουν επηρεαστεί, αλλά και για το Intel Active Management Technology, που χρησιμοποιείται από κατασκευαστές συστημάτων.

Linux: Υπάρχουν ήδη ενημερώσεις. Το Debian, και το Fedora ενημερώθηκαν άμεσα, οπότε σύντομα θα ενημερωθούν όλα τα forks.

Microsoft: συστήματα με Windows θεωρούνται ασφαλή. Ήδη κυκλοφόρησε ένα fix μέσω των αυτόματων ενημερώσεων.

Cisco: Η εταιρεία διερευνά αυτή τη στιγμή ακριβώς ποια προϊόντα επηρεάζονται από το KRACK, αλλά ανέφερε ότι “πολλά ασύρματα προϊόντα της Cisco επηρεάζονται από αυτά τα τρωτά σημεία”.

«Οι διορθώσεις είναι ήδη διαθέσιμες για επιλεγμένα προϊόντα Cisco και θα συνεχίσουμε να δημοσιεύουμε επιπρόσθετες διορθώσεις λογισμικού για τα προϊόντα που επηρεάζονται όταν θα είναι διαθέσιμες»

Με άλλα λόγια, υπάρχουν κάποιες ενημερώσεις, αλλά υπάρχουν και ευάλωτα προϊόντα που αναμένουν κάποιο patch. Προς το παρόν η Toshiba και η Samsung δεν έχουν κάνει κάποια ανακοίνωση.

Κάντε άμεσα ενημέρωση σε όλες τις ασύρματες συσκευές σας με τις πιο πρόσφατες εκδόσεις ασφαλείας. 

irepair.gr