Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Publikuota: 2017 m. spalio 18 d. trečiadienis

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. Vadinasi, bet kokiam įrenginiui, kuris naudoja belaidį ryšį, gali kilti grėsmė.

Kaip veikia KRACK?

Norėdami surengti KRACK ataką, programišiai turi būti netoli puolamo „Wi-Fi“ įrenginio. Kai naudotojas savo įrenginiu bando prisijungti prie belaidžio ryšio, kibernetinės atakos užpuolikai renka duomenis ir taip pažeidžia ryšio saugumą. Tai yra kiek kitokia išpuolių rūšis – atakos metu nėra „įsilaužiama“ į tam tikrą įrenginį, o vagiami tie duomenys, kurie yra siunčiami „Wi-Fi“ ryšiu. Taigi, nors įrenginyje duomenys yra saugūs, programišiai gali vogti parsisiunčiamus, išsiunčiamus duomenis – kreditinių kortelių, įvarius slaptažodžius, elektroninius laiškus, nuotraukas ir visus kitus, cirkuliuojančius „Wi-Fi“ tinkle.

Kokius įrenginius veikia KRACK?

Tyrėjai nustatė, kad ypač pažeidžiami yra „Linux“ ir „Android 6.0“ bei naujesnes operacines sistemas naudojantys „Wi-Fi“ įrenginiai. „Apple“ neseniai paskelbė, kad visos dabartinės operacinės sistemos „iOS“, „macOS“, „watchOS“ ir „tvOS“ yra saugios. „Microsoft“ teigė turinti saugos atnaujinimą, skirtą apsisaugoti nuo KRACK. Visi kiti programinės įrangos gamintojai taip pat imasi skubių veiksmų.

Kaip apsisaugoti nuo šios atakos?

Išpuolio metu slaptažodžiai nėra naudojami, tad jų keitimas nuo atakos negali apsaugoti. Visiems „Wi-Fi“ naudotojams, kurių tinklai apsaugoti WPA2 duomenų šifravimo protokolu, svarbu jungtis prie svetainių, kuriose naudojamas HTTPS šifravimas. Tokios svetainės yra saugios, net, jei „Wi-Fi“ apsauga yra pažeista. Šifruotų, t. y. didesnio saugumo svetainių, URL prasideda HTTPS, o prasidedančių HTTP saugumas yra silpnesnis. Taip pat svarbu nepamiršti operacinės sistemos atnaujinimų ir, jiems pasirodžius, įdiegti savo įrenginyje.

Vis dėlto atakos tikimybė nėra didelė – pirmiausia programišiams reikia sukurti „piratinį“ belaidžio ryšio prisijungimo tašką, įtikinantį naudotoją, kad jis yra tikrasis, jau žinomas. Dėl šios priežasties rekomenduojama jungtis tik prie to „Wi-Fi“ tinklo, kuriuo pasitikima labiausiai. Programišių veiklą riboja erdvė ir laikas, tad, norėdami pasisavinti duomenis, jie turi būti netoliese ir gali atakuoti tik tuomet, kai įrenginiai jungiasi prie tinklo. Kalbant apie maršruto parinktuvus, „Skynet“ klientų naudojami maršruto parinktuvai yra saugūs – apie tai neseniai pranešė oficialūs jų tiekėjai.

Šaltinis: penki.lt
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Kriptovaliutą kasantis kenkėjas naudojasi „Microsoft“ saugumo spraga

Nustatytas naujas kenkėjas, kuris pasinaudodamas užkrėstais „Windows“ interneto serveriais kasa virtualią valiutą „Monero“. skaityti »

Pavojingas bankininkystės trojanas vėl siaučia „Google Play“

Šių metų pradžioje aptiktas pavojingas „Android“ bankininkystės trojanas „BankBot“ sugrįžo į „Google Play“ su naujomis kenksmingomis funkcijomis. skaityti »

Interneto paslaugų tiekėjai galėjo dalyvauti šnipinėjimo kampanijose

Paaiškėjo, kad vartotojų šnipinėjimo kampanijose buvo naudojama naujausia gerai žinomos šnipinėjimo programos „FinFisher“, dar vadinamos „FinSpy“, versija. skaityti »

Programišiai „kasė“ virtualią valiutą rusiškose svetainėse

Virtualios valiutos kelia susidomėjimą ne tik siekiantiems užsidirbti vartotojams, bet ir kibernetiniams nusikaltėliams. skaityti »

Lietuva ES valstybėms siūlo kurti karinį Šengeną ir glaudžiau bendradarbiauti kibernetinės gynybos srityje

Krašto apsaugos ministras Raimundas Karoblis rugsėjo 6-7 dienomis dalyvavo Taline vykusiame Europos Sąjungos gynybos ministrų susitikime, kuriame aptarė naująsias ES gynybos iniciatyvas ir praktinius bendradarbiavimo projektus. skaityti »

Piktavaliai pasinaudojo „Facebook“ reklamai platinti

Užpuolikai pasinaudojo „Facebook“ keitimosi žinutėmis programa ir socialine inžinerija kenkėjiškai „JavaScript“ programai platinti skaityti »

Kas skatina kibernetinių nusikaltimų augimą?

Europolo duomenimis, globalus kibernetinių nusikaltimų poveikis šiuo metu yra vertinamas 3 trilijonais JAV dolerių ir viršija pasaulinę narkotikų rinką. skaityti »

Sukčiai pasipelnė iš „WannaCry“ epidemijos

2017 m. antrąjį ketvirtį kibernetiniai nusikaltėliai įsitraukė į šlamštalaiškių platinimą, bandydami pasinaudoti visuomenės baime dėl „WannaCry“ išpirkos reikalaujančių virusų epidemijos gegužę. skaityti »

Darbuotojai – pagrindinis kibernetinių nusikaltėlių taikinys

„Kibernetinio saugumo problema Lietuvoje yra lygiai tokia pat aktuali kaip ir didžiausiose pasaulio šalyse, kadangi šalių, biurų ar namų sienos kibernetinėje erdvėje neegzistuoja“, sako Monika Žemgulytė, Kazimiero Simonavičiaus ir „Cyber Security Academy“ Kibernetinio saugumo mokymų projekto vadovė. skaityti »

Torentų keliami pavojai nuo piratavimo dar neatgrasė

Nepaisant didelio populiarumo tarp vartotojų, torentai išlieka vienu rizikingiausių veiklų internete. skaityti »