• Σήμερα είναι: Τρίτη, Σεπτέμβριος 25, 2018

Ένα νεό κενό ασφαλείας κάνει ευάλωτα τα δίκτυα Wi-Fi

Domino News
Domino News
Οκτώβριος16/ 2017

Ευάλωτες σε κακόβουλες επιθέσεις δείχνει να είναι το 41% των Android συσκευών εξαιτίας του Wi-Fi τους σύμφωνα με νέα έρευνα. Συγκεκριμένα οι ερευνητές ανακάλυψαν πως οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi σε όλο τον κόσμο είναι εκτεθειμένες σε παραβιάσεις από χάκερ εξαιτίας ενός κενού ασφαλείας, με την ονομασία «Κρακ» (Krack), το οποίο ανακαλύφθηκε πρόσφατα από βέλγους ειδικούς, οι οποίοι «έσπασαν» την προστασία του πρωτοκόλλου WPA2.

Το νέο κενό ασφαλείας επιτρέπει στους χάκερς να διαβάσουν την κίνηση δεδομένων μεταξύ των συσκευών και των ασύρματων σημείων πρόσβασης, και μάλιστα να την τροποποιήσουν για να εισάγουν κακόβουλα προγράμματα σε άλλους ιστοτόπους ιστότοπους.

Για να είναι επιτυχής η κυβερνο-επίθεση, σύμφωνα με τον ερευνητή Μάθι Βανχόεφ του Καθολικού Πανεπιστημίου της Λέουβεν, ο χάκερ πρέπει πάντως να βρίσκεται κοντά στη συσκευή-στόχο και όχι σε απόσταση. Συνεπώς δεν είναι κάθε χρήστης ευάλωτος από απομακρυσμένες επιθέσεις μέσω διαδικτύου.

Όπως είπε ο Βανχόεφ, «οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτή τη νέα τεχνική επίθεσης για να διαβάσουν πληροφορίες που έως τώρα θεωρούνταν ότι ήσαν ασφαλείς λόγω κρυπτογράφησης. Θα μπορούσαν έτσι να υποκλέψουν ευαίσθητα δεδομένα, όπως αριθμοί πιστωτικών καρτών, μηνύματα e-mail, φωτογραφίες κ.α.».

Ανά περιπτώσεις μάλιστα οι χάκερς έχουν την δυνατότητα να εισάγουν ένα ransomware ή κακόβουλο λογισμικό σε ιστότοπους. Για να αντιμετωπιστεί το πρόβλημα απαιτούνται επιδιορθώσεις ασφαλείας και αναβαθμίσεις των λειτουργικών συστημάτων. Ωστόσο πρέπει να σημειωθεί ότι οι συνδέσεις μέσω ασφαλών ιστοτόπων (που εμφανίζουν το εικονίδιο της κλειδαριάς στο στη διαδικτυακή διεύθυνση), καθώς και των εικονικών ιδιωτικών δικτύων (VPN) θεωρούνται ακόμη ασφαλείς.

Όπως σημειώνουν οι ειδικοί δεν χρειάζεται να αλλάξει κανείς κωδικό πρόσβασης Wi-Fi, καθώς αυτό δεν θα βοηθήσει στην αποτροπή επιθέσεων, απλά θα πρέπει να εγκαταστήσετε τις πιο πρόσφατες αναβαθμίσεις σε όλες τις συσκευές σας. Εκπρόσωπος της Google δήλωσε: «Είμαστε ενήμεροι για το ζήτημα και θα προστατεύουμε όποιες συσκευές επηρεασθούν μέσα στις επόμενες εβδομάδες». Η αμερικανική ομάδα κυβερνο-ασφάλειας CERT (Computer Emergence Readiness Team) εξέδωσε σχετική προειδοποίηση.

Πηγή: insider.gr