Bezbednosna slabost KRACK u bežičnoj mreži dovela sve bežične uređaje u opasnost

Svi koristimo bežični internet skoro svaki dan – verovatno ste baš sad i vi povezani – a to znači da je uređaj koji koristite izložen mogućem napadu. U ponedeljak su stručnjaci otkrili da postoji slabost u bezbednosnom protokolu koji je neodvojivi deo svakog savremenog bežičnog uređaja, uključujući računare, telefone i rutere. Stručnjak za računarsku bezbednost Meti Vanhof otkrio je slabost u bezbednosnom protokolu WPA2 koji treba da zaštiti i bežičnu mrežu i uređaj i nazvao ga KRACK (skraćenica za Key Reinstallation Attack).  Greška u protokolu omogućava hakerima da prisluškuju saobraćaj na mreži, što je loša vest za sve koji preko bežične mreže šalju poverljive или osetljive podatke. Danas to činimo skoro svi, ali na najžešćem udaru se nalaze kompanije koje koriste bežične blagajne.

To je još jedna slaba tačka u bežičnoj vezi koja je deo svakodnevnog života. Prošlog meseca, bezbednosna kompanija otkrila je slabost koja bi mogla da omogući zlonamernom softveru da napadne više od 5 milijardi uređaja preko bluetooth veze. Sve to dolazi posle niza loših vesti o slabostima u bezbednosti koje su samo potencijalne или su ih hakeri već iskoristili. Setimo se samo zlonamernog softvera u maju i junu kad su računari širom sveta bili zaključani, a hakeri tražili otkupninu da bi žrtve ponovo mogle da pristupe važnim informacijama i sistemima. Setimo se i slučaja Equifax kad su kompromitovani lični podaci 145 miliona Amerikanaca i poslednje kapi u čaši, kad je napadnuta kompanija Yahoo i 3 milijarde naloga.

Što se napada KRACK- a tiče, hakeri bi morali da budu u fizičkom dometu uređaja da bi mogli da iskoriste slabost, ali ako se nađu na pravom mestu, mogu je iskoristiti da dešifruju saobraćaj na mreži, napadnu vezu i ubace sadržaj u mrežni tok. Da bi to uradili, potrebno je da se predstave kao korisnik kome je već dozvoljen pristup mreži i iskoriste slabost u obezbeđenom četvorosmernom procesu autentifikacije koji služi kao zaštita. Vanhof kaže da su svi uređaji koje su ispitali podložni napadu baš u tom procesu.

4584-bezbednosna-slabost-krack-u-bezicnoj-mrezi-dovela-sve-bezicne-uredaje-u-opasnost