Όλα τα δίκτυα wifi είναι ευάλωτα σε επιθέσεις, ανακαλύπτουν ειδικοί ασφαλείας

Related

Στην Samsung περιμένουν έως και 10% καλύτερες πωλήσεις για τα Galaxy Z Fold6 και Flip6 σε σύγκριση με τους προκατόχους

Α μη τι άλλο τα νέα Samsung Galaxy Z Fold6 και Galaxy Z Flip6 που παρουσιάστηκαν στις 10 Ιουλίου, δείχνουν άκρως εντυπωσιακά και βελτιωμένα συγκριτικά με τα περσινά μοντέλα. Είναι τα πρώτα πτυσσόμενα Samsung που κυκλοφορούν με Galaxy AI και η εταιρεία ελπίζει ότι τα χαρακτηριστικά AI θα τα βοηθήσουν να τα πάνε πολύ καλά σε πωλήσεις.…

Θες μεταχειρισμένο iPhone σε χαμηλή τιμή; Επισκέψου ένα κατάστημα Vodafone!

Έχεις την περιέργεια να μάθεις εάν μπορείς να συμβιώσεις με ένα iPhone στην κατοχή σου εγκαταλείποντας το Android smartphone σου; Kάνε αυτό το “τολμηρό σου” βήμα διαλέγοντας ένα ανακατασκευασμένο iPhone από τη Vodafone, ναι σωστά διαβάσατε, η γνωστή αλυσίδα πλέον προσφέρει την τη δυνατότητα στους πελάτες της να αγοράσουν μεταχειρισμένα iPhone. Μάλιστα μπορείτε να ολοκληρώστε…

Για να εξισορροπηθεί ο χρόνος φόρτισης, το iPhone 16 θα υποστηρίζει γρήγορη φόρτιση 40 W

Με ένα σχόλιό του στο ΙΤ Ηome.com, ο Li Nan, o ιδρυτής του Angry Miao, ανακοίνωσε την είδηση ​​πως έρχεται αύξηση ισχύος φόρτισης στα νέα τηλέφωνα της σειράς iPhone 16 αγγίζοντας τα 40 W. Το IT Home ανέφερε προηγουμένως ότι το Apple iPhone 16 Pro /Max θα έχει 30 βελτιώσεις, όπως διαφορετικό μέγεθος, καλύτερη ευκρίνεια οθόνης,…

Δόθηκε το πλήρες σύνολο προδιαγραφών των Xiaomi 15 και Xiaomi 15 Pro

Στον όχι και τόσο μακρινό μήνα Οκτώβριο, έρχονται τα επόμενα αναβαθισμένα 15 και 15 Pro της Xiaomi που θα είναι τα πρώτα smartphones στον κόσμο που θα χρησιμοποιούν το επερχόμενο chipset Snapdragon 8 Gen 4 από την Qualcomm. Παρόλο που είμαστε ακόμα κάποιους ελάχιστους μήνες μακριά, έχουν ήδη κυκλοφορήσει αρκετές φήμες και τώρα υπάρχουν μερικά…

Ανακοίνωση για το Ίντερνετ στην Αθήνα – Τι θα γίνει σε όσους έχουν Cosmote

Με γοργούς ρυθμούς τρέχει η επέκταση της οπτικής ίνας που περνάει ο OΤΕ, με το ίντερνετ πλέον να πηγαίνει σφαίρα σε 32 νομούς, ανάμεσά τους και η Αττική. Η υποδομή Fiber To The Home (FTTH) από τον Όμιλο ΟΤΕ επεκτείνεται και πλέον έχει περαστεί σε 32 δήμους σε όλη τη χώρα. Η επέκταση του FTTH…

Όσο απίστευτο και αν ακούγεται, το Honor Magic V3 φέρει πάχος μόλις 9,2 mm!

Πέρυσι μείναμε άφωνοι με την αποκάλυψη του Honor Magic V2 που εκείνη την εποχή ήταν το λεπτότερο αναδιπλούμενο στην αγορά, με διαστάσεις 9,9 mm σε αναδιπλωμένη κατάσταση και 4,7 mm όταν ξεδιπλώνεται. Σήμερα η Honor ανακοίνωσε τον διάδοχό της – το Magic V3 που προσφέρει αναβαθμίσεις σε όλο το εύρος σε ένα ακόμη πιο λεπτό και…

SAMSUNG Galaxy Z Fold6 5G και Galaxy Ζ Flip6 5G: Ξεκίνησαν οι προ-παραγγελίες σε COSMOTE και ΓΕΡΜΑΝΟ

Τα νέα αναδιπλούμενα Smartphones SAMSUNG Galaxy Z Fold6 5G και Galaxy Ζ Flip6 5G, η νέα σειρά Galaxy Watch7, αλλά και τα νέα Galaxy Buds3 & Buds3 Pro, έρχονται στις 24 Ιουλίου στην COSMOTE και τον ΓΕΡΜΑΝΟ. Οι προ-παραγγελίες για τα κορυφαία μοντέλα της SAMSUNG, που ξεχωρίζουν για τις ισχυρές τους επιδόσεις και τον premium…

Το X «εξαπατά» τους χρήστες του με τα «μπλε τικ» λέει η Κομισιόν – Στον «τοίχο» ο Έλον Μασκ

Κομισιόν καλεί Έλον Μασκ. Το Χ (πρώην Twitter) «εξαπατά» τους χρήστες του και παραβιάζει τους κανόνες της Ευρωπαϊκής Ενωσης με τα «μπλε τικ» (blue checkmarks) που υποτίθεται ότι πιστοποιούν τις αξιόπιστες πηγές πληροφοριών, εκτιμά η Ευρωπαϊκή Επιτροπή με γνωμοδότηση που ανοίγει τον δρόμο στην επιβολή βαριών προστίμων. Η Κομισιόν θεωρεί ότι το Twitter του Έλον…

SAMSUNG Galaxy Z Fold6 5G και Galaxy Ζ Flip6 5G: Ξεκίνησαν οι προ-παραγγελίες σε COSMOTE και ΓΕΡΜΑΝΟ

Τα νέα αναδιπλούμενα Smartphones SAMSUNG Galaxy Z Fold6 5G και Galaxy Ζ Flip6 5G, η νέα σειρά Galaxy Watch7, αλλά και τα νέα Galaxy Buds3 & Buds3 Pro, έρχονται στις 24 Ιουλίου στην COSMOTE και τον ΓΕΡΜΑΝΟ. Οι προ-παραγγελίες για τα κορυφαία μοντέλα της SAMSUNG, που ξεχωρίζουν για τις ισχυρές τους επιδόσεις και τον premium…

SAMSUNG Galaxy Z Fold6 5G και Galaxy Ζ Flip6 5G: Ξεκίνησαν οι προ-παραγγελίες σε COSMOTE και ΓΕΡΜΑΝΟ

Τα νέα αναδιπλούμενα Smartphones SAMSUNG Galaxy Z Fold6 5G και Galaxy Ζ Flip6 5G, η νέα σειρά Galaxy Watch7, αλλά και τα νέα Galaxy Buds3 & Buds3 Pro, έρχονται στις 24 Ιουλίου στην COSMOTE και τον ΓΕΡΜΑΝΟ. Οι προ-παραγγελίες για τα κορυφαία μοντέλα της SAMSUNG, που ξεχωρίζουν για τις ισχυρές τους επιδόσεις και τον premium…

Flip Summer Sales: Το καλοκαίρι είναι εδώ και φέρνει μοναδικές προσφορές σε top επιλεγμένες refurbished ηλεκτρονικές συσκευές

Το καλοκαίρι είναι εδώ για τα καλά και όπως πάντα μαζί του έρχονται οι καλοκαιρινές διακοπές και οι μικρές αποδράσεις για μπάνιο και χαλάρωση. Αναπόσπαστο κομμάτι κάθε εξόρμησης είναι και οι φωτογραφίες που τραβάμε, για να κρατήσουμε ανεξίτηλες τις στιγμές ανεμελιάς. Η αγορά ενός καινούργιου κινητού μπορεί να επηρεάσει το budget των διακοπών, αλλά τι…

SAMSUNG Galaxy Z Fold6 5G και Galaxy Ζ Flip6 5G: Ξεκίνησαν οι προ-παραγγελίες σε COSMOTE και ΓΕΡΜΑΝΟ

Τα νέα αναδιπλούμενα Smartphones SAMSUNG Galaxy Z Fold6 5G και Galaxy Ζ Flip6 5G, η νέα σειρά Galaxy Watch7, αλλά και τα νέα Galaxy Buds3 & Buds3 Pro, έρχονται στις 24 Ιουλίου στην COSMOTE και τον ΓΕΡΜΑΝΟ. Οι προ-παραγγελίες για τα κορυφαία μοντέλα της SAMSUNG, που ξεχωρίζουν για τις ισχυρές τους επιδόσεις και τον premium…

Ξεκίνησαν οι προ-παραγγελίες σε COSMOTE και ΓΕΡΜΑΝΟ των SAMSUNG Galaxy Z Fold6 5G και Galaxy Ζ Flip6 5G

Τα νέα αναδιπλούμενα Smartphones SAMSUNG Galaxy Z Fold6 5G και Galaxy Ζ Flip6 5G, η νέα σειρά Galaxy Watch7, αλλά και τα νέα Galaxy Buds3 & Buds3 Pro, έρχονται στις 24 Ιουλίου στην COSMOTE και τον ΓΕΡΜΑΝΟ. Οι προ-παραγγελίες για τα κορυφαία μοντέλα της SAMSUNG, που ξεχωρίζουν για τις ισχυρές τους επιδόσεις και τον premium…

LG Hospitality TVs με AirServer, αλλάζουν τα δεδομένα στα ξενοδοχεία

Η LG Business Solutions παρουσιάζει τις LG Hospitality TVs με AirServer, μια πρωτοποριακή λύση που έχει σχεδιαστεί για να αναβαθμίσει την ψυχαγωγία και την άνεση στα ξενοδοχειακά δωμάτια. Πρόκειται για μια κορυφαία τεχνολογία που προσφέρει μια σειρά από χαρακτηριστικά κατάλληλα για τη βελτίωση της εμπειρίας των επισκεπτών, κάνοντας κάθε διαμονή αξέχαστη και ευχάριστη. Οι LG…

Σε αυτούς τους 32 νέους δήμους επεκτείνεται το δίκτυο FTTH της COSMOTE

Ζούμε στην εποχή του FTTH και η COSMOTE ανακοίνωσε την επέκταση του δικτύου Fiber to the Home (FTTH) της σε 32 ακόμη περιοχές της χώρας. Η εταιρεία ανακοίνωσε πως εγκατέστησε τη σχετική υποδομή σε αυτούς τους 32 δήμους και αποκάλυψε πως είναι «ο κυρίαρχος πάροχος οπτικών ινών στην ελληνική αγορά με ποσοστό άνω του 80%…

Share

59e4c7b1fc7e938d3e8b4567Το πρωτόκολλο ασφαλείας που χρησιμοποιείται για την προστασία της συντριπτικής πλειοψηφίας των συνδέσεων wifi έχει καταστραφεί, ενδεχομένως εκθέτοντας την ασύρματη διαδικτυακή κυκλοφορία σε κακόβουλους καταπατητές και επιθέσεις, σύμφωνα με τον ερευνητή που ανακάλυψε την αδυναμία.

Ο Mathy Vanhoef, ειδικός ασφαλείας στο βελγικό πανεπιστήμιο KU Leuven, ανακάλυψε την αδυναμία του πρωτοκόλλου ασύρματης ασφάλειας WPA2 και δημοσίευσε λεπτομέρειες για το ελάττωμα τη Δευτέρα το πρωί.

«Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτή τη νέα τεχνική επίθεσης για να διαβάσουν πληροφορίες που προηγουμένως θεωρούνταν ασφαλώς κρυπτογραφημένες», ανέφερε η έκθεση του Vanhoef. «Αυτό μπορεί να καταστρατηγηθεί για να κλαπούν ευαίσθητες πληροφορίες, όπως αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης, μηνύματα συνομιλίας, μηνύματα ηλεκτρονικού ταχυδρομείου, φωτογραφίες και ούτω καθεξής.»

Ο Vanhoef τόνισε ότι «η επίθεση λειτουργεί εναντίον όλων των σύγχρονων προστατευόμενων δικτύων wifi. Ανάλογα με τη διαμόρφωση του δικτύου, είναι επίσης δυνατή η έγχυση και ο χειρισμός δεδομένων. Για παράδειγμα, ένας εισβολέας μπορεί να είναι σε θέση να εγχέει ransomware ή άλλο κακόβουλο λογισμικό σε ιστοσελίδες».

Η ευπάθεια επηρεάζει ορισμένα λειτουργικά συστήματα και συσκευές, σύμφωνα με την έκθεση, συμπεριλαμβανομένων των Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys και άλλων.

«Εάν η συσκευή σας υποστηρίζει Wi-Fi, πιθανότατα επηρεάζεται» έγραψε ο Vanhoef. «Γενικά, οποιαδήποτε δεδομένα ή πληροφορίες που μεταδίδει ο θύμα μπορούν να αποκρυπτογραφηθούν … Επιπλέον, ανάλογα με τη συσκευή που χρησιμοποιείται και τη ρύθμιση δικτύου, είναι επίσης δυνατή η αποκρυπτογράφηση δεδομένων που αποστέλλονται προς το θύμα (π.χ. το περιεχόμενο ενός ιστότοπου).»

Ο Vanhoef έδωσε στην αδυναμία του κωδικού το όνομα Krack, συντομογραφία για το Key Reinstallation AttaCK.

Το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο ​​της Βρετανίας δήλωσε ότι εξέτασε την ευπάθεια. «Έχουν δημοσιευθεί σήμερα μελέτες για πιθανές παγκόσμιες αδυναμίες σε συστήματα wifi. Ο επιτιθέμενος θα πρέπει να είναι φυσικά κοντά στον στόχο και οι πιθανές αδυναμίες δεν θα θέσουν σε κίνδυνο τις συνδέσεις με ασφαλείς ιστότοπους, όπως τραπεζικές υπηρεσίες ή ηλεκτρονικές αγορές.

Εξετάζουμε την έρευνα και θα παράσχουμε καθοδήγηση αν χρειαστεί. Η ασφάλεια στο Διαδίκτυο αποτελεί βασική προτεραιότητα του NCSC και ενημερώνουμε συνεχώς τις συμβουλές μας σε θέματα όπως η ασφάλεια του WiFi, η διαχείριση συσκευών και η ασφάλεια των προγραμμάτων περιήγησης.»

Η ομάδα ετοιμότητας έκτακτης ανάγκης για υπολογιστές των Ηνωμένων Πολιτειών (Cert) εξέδωσε προειδοποίηση την Κυριακή σε απάντηση της ευπάθειας.

«Ο αντίκτυπος της εκμετάλλευσης αυτών των τρωτών σημείων περιλαμβάνει την αποκρυπτογράφηση, την αναπαραγωγή πακέτων, την υφαπαργή σύνδεσης TCP, την έγχυση περιεχομένου HTTP και άλλα», αναφέρει η ειδοποίηση, περιγράφοντας διάφορες πιθανές επιθέσεις. Προσθέτει ότι, δεδομένου ότι η ευπάθεια βρίσκεται στο ίδιο το πρωτόκολλο, αντί για κάποια συγκεκριμένη συσκευή ή λογισμικό, θα επηρεαστούν οι περισσότερες ή όλες οι σωστές εφαρμογές του προτύπου.

Η εξέλιξη είναι σημαντική επειδή το συμβιβασμένο πρωτόκολλο ασφαλείας είναι το πιο ασφαλές σε γενικές γραμμές για την κρυπτογράφηση των wifi συνδέσεων. Τα παλαιότερα πρότυπα ασφαλείας έχουν παραβιαστεί στο παρελθόν, αλλά σε αυτές τις περιπτώσεις ήταν διαθέσιμος διάδοχος και σε διαδεδομένη χρήση.

Βασικά, η επίθεση είναι απίθανο να επηρεάσει την ασφάλεια των πληροφοριών που αποστέλλονται μέσω του δικτύου που προστατεύεται παράλληλα με την τυπική κρυπτογράφηση WPA2. Αυτό σημαίνει ότι οι συνδέσεις με ασφαλείς ιστότοπους εξακολουθούν να είναι ασφαλείς, όπως και άλλες κρυπτογραφημένες συνδέσεις όπως τα εικονικά ιδιωτικά δίκτυα (VPN) και οι επικοινωνίες SSH.

Ωστόσο, οι ανασφαλείς συνδέσεις με ιστότοπους – εκείνες που δεν εμφανίζουν ένα εικονίδιο λουκέτου στη γραμμή διευθύνσεων, υποδεικνύοντας την υποστήριξή τους για το HTTPS – θα πρέπει να θεωρούνται δημόσιες και ότι μπορούν να προβληθούν σε οποιονδήποτε άλλο χρήστη στο δίκτυο, έως ότου επιλυθεί το θέμα ευπάθειας.

Εξίσου, οι συνδέσεις στο διαδίκτυο από το σπίτι θα παραμείνουν δύσκολο να ασφαλιστούν πλήρως για αρκετό καιρό. Πολλοί ασύρματοι δρομολογητές σπάνια ενημερώνονται, πράγμα που σημαίνει ότι θα συνεχίσουν να επικοινωνούν με ανασφαλή τρόπο. Ωστόσο, ο Vanhoef λέει, εάν η ενημέρωση είναι εγκατεστημένη σε τηλέφωνο ή υπολογιστή, η συσκευή αυτή θα εξακολουθεί να είναι σε θέση να επικοινωνεί με έναν μη ασφαλή δρομολογητή. Αυτό σημαίνει ότι ακόμη και οι χρήστες με δρομολογητή χωρίς κωδικοποίηση πρέπει να επιδιορθώσουν όσο το δυνατόν περισσότερες συσκευές, για να εξασφαλίσουν ασφάλεια σε άλλα δίκτυα.

Ο Alex Hudson, ο επικεφαλής τεχνικός της υπηρεσίας συνδρομής Iron, δήλωσε ότι είναι σημαντικό να «διατηρηθεί η ψυχραιμία».

«Υπάρχει ένα περιορισμένο ποσό φυσικής ασφάλειας που ήδη προσφέρεται από το wifi: ένας επιτιθέμενος πρέπει να βρίσκεται κοντά», έγραψε ο Hudson. «Έτσι, δεν είστε ξαφνικά ευάλωτοι σε όλους στο διαδίκτυο. Είναι πολύ αδύναμη προστασία, αλλά αυτό είναι σημαντικό κατά την εξέταση του επιπέδου της απειλής σας.

Επιπλέον, είναι πιθανό ότι δεν έχετε πολλά πρωτόκολλα που βασίζονται στην ασφάλεια WPA2. Κάθε φορά που αποκτάτε πρόσβαση σε μια τοποθεσία HTTPS … το πρόγραμμα περιήγησής σας διαπραγματεύεται ξεχωριστό επίπεδο κρυπτογράφησης. Η πρόσβαση σε ασφαλείς ιστότοπους μέσω Wi-Fi είναι ακόμα απόλυτα ασφαλής. Ελπίζουμε – αν και δεν υπάρχει καμία εγγύηση – ότι δεν έχετε πολλές πληροφορίες που φτάνουν στο δίκτυό σας που να απαιτούν την κρυπτογράφηση που παρέχει το WPA2.»

Υπάρχει πιθανότητα να υπάρξει καθυστέρηση προτού η ευπάθεια χρησιμοποιηθεί για πραγματικές επιθέσεις σε δίκτυα, λέει ο ερευνητής της Symantec Candid Wuest. «Είναι μια πολύπλοκη επίθεση για να πραγματοποιηθεί στην πράξη, αλλά έχουμε δει παρόμοιες παλιότερα, οπότε γνωρίζουμε ότι είναι δυνατό να αυτοματοποιηθεί.

Οι μικρές επιχειρήσεις και οι άνθρωποι στο σπίτι θα πρέπει να προσέξουν, αλλά δε χρειάζεται να ανησυχούν πολύ», πρόσθεσε ο Wuest, συμβουλεύοντας τους περισσότερους χρήστες να εφαρμόζουν απλά τις ενημερώσεις στο λογισμικό τους, όταν γίνονται διαθέσιμες.

Το πιο σημαντικό μάθημα από την ευπάθεια, είπε, ήταν ότι η εξάρτηση από ένα μοναδικό χαρακτηριστικό ασφάλειας είναι επικίνδυνη. «Δεν πρέπει να εμπιστεύεστε ένα μόνο σημείο αποτυχίας για την ασφάλειά σας. Μην βασίζεστε μόνο στο wifi σας, χρησιμοποιήστε VPN ή ασφαλής σύνδεση για οτιδήποτε σημαντικό.»

Διαφορετικές συσκευές και λειτουργικά συστήματα επηρεάζονται σε διαφορετικούς βαθμούς με βάση τον τρόπο εφαρμογής του πρωτοκόλλου WPA2. Μεταξύ των χειρότερων επηρεασμένων είναι το Android 6.0 (Marshmallow) και το Linux, εξαιτίας ενός επιπλέον bug που έχει ως αποτέλεσμα το κλειδί κρυπτογράφησης να ξαναγράφεται με όλα μηδενικά. Το iOS και τα Windows, εν τω μεταξύ, είναι από τα πιο ασφαλή, δεδομένου ότι δεν εφαρμόζουν πλήρως το πρωτόκολλο WPA2. Ωστόσο, καμία δοκιμασμένη συσκευή ή κομμάτι λογισμικού δεν ήταν πλήρως ανεπηρέαστη από την ευπάθεια.

Ο διεθνής όμιλος Cert, που εδρεύει στο πανεπιστήμιο Carnegie Mellon, ενημέρωσε τις εταιρείες τεχνολογίας για το ελάττωμα στις 28 Αυγούστου, πράγμα που σημαίνει ότι οι περισσότεροι είχαν περίπου ενάμισι μήνα για να εφαρμόσουν μια λύση. Η Guardian έχει ρωτήσει την Apple, τη Google, τη Microsoft και το Linksys για την κατάσταση των διορθώσεών τους. Η Google δήλωσε: «Γνωρίζουμε το πρόβλημα και θα καλύψουμε τυχόν επηρεασμένες συσκευές τις προσεχείς εβδομάδες». Η Microsoft δήλωσε: «Έχουμε δημοσιεύσει μια ενημερωμένη έκδοση ασφαλείας για την αντιμετώπιση αυτού του ζητήματος. Οι πελάτες που εφαρμόζουν την ενημερωμένη έκδοση ή έχουν ενεργοποιημένες τις αυτόματες ενημερώσεις θα προστατεύονται». Κανένας άλλος προμηθευτής δεν απάντησε μέχρι την ώρα δημοσίευσης.