Οι ερευνητές σε θέματα ασφάλειας αποκάλυψαν λεπτομέρειες που σχετίζονται με την ευπάθεια του πρωτοκόλλου wifi WPA2 και φαίνεται ότι το πρόβλημα εντοπίζεται σε οτιδήποτε έχει WiFi… Ναι καλά το φανταστήκατε, τα κινητά, τα tablet, υπολογιστές, τα modem/router και ότι συνδέεται με WiFi είναι ευπαθές.
Η ιστορία αυτή καταδεικνύει την ευθύνη που φέρουν οι κατασκευαστές έξυπνων και μη συσκευών όταν διαθέτουν στην αγορά συσκευές με Wifi και οφείλουν να στέλνουν ενημερώσεις ασφαλείας όταν προκύπτουν τέτοιες ευπάθειες. Στην προκειμένη περίπτωση υπάρχουν καλά και κακά νέα ταυτόχρονα.
Τα καλά νέα είναι ότι θα είναι ευκολότερο να αναβαθμίσουμε το λειτουργικό μας σύστημα στον υπολογιστή από αυτό του ρούτερ μας (σπίτι η επιχείριση) ενώ πολύ πιθανό είναι το πρόβλημα θα συνεχίσει να υφίσταται για πολύ καιρό, καθώς η Google για παράδειγμα μόλις πρόσφατα ανακοίνωσε το project tremble ενώ δυστυχώς δισεκατομμύρια συσκευές εκεί έξω πιθανότατα δε θα λάβουν ποτέ ενημερώσεις (Android κινητά/tablet κλπ). Αυτό σημαίνει ότι ανά πάσα ώρα και στιγμή μια τέτοια συσκευή θα γίνει έρμαιο των επίδοξων κακόβουλων hacker ενώ ο κάτοχός του πίνει αμέριμνος τον καφέ του σε μια καφετερία. Το ίδιο ακριβώς πρόβλημα θα υπάρχει και στο ρούτερ μας το οποίο οι πάροχοι δεν αναβαθμίζουν ποτέ και είμαστε συνεχώς εκτεθειμένοι σε διάφορους είτε αυτό είναι στο σπίτι μας είτε στην επιχείρησή μας αφού η εμβέλεια του wifi φτάνει πολλές φορές τα 50 μέτρα (ανάλογα την συσκευή και την κατασκευή του κτηρίου).
Η ευπάθεια που επηρεάζει τις συνδέσεις WPA2 και όλα τα λειτουργικά συστήματα και συσκευές (Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys και άλλα) επιτρέπει στους hackers να υποκλέψουν μηνύματα, φωτογραφίες, emails και άλλες πληροφορίες που μεταδίδονται κρυπτογραφημένα.
Κάποια όμως λειτουργικά συστήματα είναι πιο ευπαθή από άλλα
Σύμφωνα με τους ερευνητές οι συσκευές με Android 6.0 και μεταγενέστερο έχουν μια ευπάθεια που «είναι πολύ εύκολο να παρεμβάλεις και να διαχειριστείς την κίνηση που μεταδίδεται από Linux και Android συσκευές» καθώς αυτές οι συσκευές μπορούν να ξεγελαστούν στο να εγκαταστήσουν ένα κλειδί κρυπτογράφησης αποτελούμενο μόνο από μηδενικά (all-zero encryption key).
41 % των Android συσκευών είναι ευπαθείς απέναντι σε μια «εξαιρετικά καταστροφική» παραλλαγή της Wi-Fi επίθεσης που περιλαμβάνει και διαχείριση της κίνησης. Οι επιτιθέμενοι είναι σε θέση να τοποθετήσουν malware σε σελίδες, χάρη στην επίθεση και οι Android συσκευές θα χρειάζονται ενημερώσεις ασφαλέιας προκειμένου να προστατευθούν από αυτές. theverge.com
Οι ερευνητές προειδοποιούν
…παρότι οι σελίδες ή εφαρμογές μπορεί να χρησιμοποιούν HTTPS σαν ένα επιπρόσθετο επίπεδο ασφαλείας, αυτή η ασφάλεια μπορεί να παρακαμφθεί σε ανησυχητικό αριθμό περιπτώσεων. Για παράδειγμα το HTTPS είχε παρακαμφθεί σε εκτός browser λογισμικό στο iOS και OS X, Android εφαρμογές , σε τραπεζικές εφαρμογές μέχρι και σε VPN εφαρμογές.
Ο τρόπος αντιμετώπισης έχει να κάνει με software και firmware ενημερώσεις σε συσκευές και σημεία πρόσβασης (access points). Κάποιοι προμηθευτές ενημερώθηκαν τον Ιούλιο και μια ευρύτερη γνωστοποίηση πραγματοποιήθηκε τέλη Αυγούστου.
Το hack επεξηγείται στο παρακάτω video
Προσωπικά, προβλέπω να γίνεται ευρεία εκμετάλλευση της ευπάθειας για πολλά χρόνια, μιας και όπως είπα, πολλές συσκευές δεν θα λάβουν ποτέ ενημέρωση ασφαλείας.
πηγή και τεχνικές λεπτομέρειες: https://www.krackattacks.com/
Linux-User
Technopolitan.gr
Termatiko
Cerebrux 
Τι είδηση «βόμβα» είναι αυτή που μας λες τώρα φίλε;
Όντως και εγώ φοβάμαι πως πάμε σε ένα νέο μεγάλο κύκλο εκμετάλλευσης αυτής της ευπάθειας! Συμφωνώ μαζί σου. Σιγά μην αναβαθμίσουν το λογισμό…
Πάντως το πρόβλημα γιατί εμπίπτει ( από ότι κατάλαβα ) μόνο στο λογισμικό και επηρεάζει τα πάντα ανεξαρτήτως λειτουργικού συστήματος ;!
Ποιο είναι το κοινό πρόβλημα.. ;
Τρομερή είδηση, ευχαριστούμε πολύ! :)
Αντώνη θέλει προσοχή και η ενημέρωση βοηθά να είμαστε σε επαγρύπνηση. Πάντως να ξέρεις ότι στο Linux οι περισσότερες διανομές έχουν λάβει ενημερώσεις ασφαλείας. Το πρόβλημα είναι τα zombies ή αλλιώς οι ξεχασμένες συσκευές/router που θα είναι έκθετες.
Γιατί λέει Android 6 και μεταγενέστερο? Δηλαδή οι προγενέστερες εκδόσεις δεν έχουν θέμα??
Επειδη το wpa_supplicant που χρησημοποιουν ειναι ευπαθες στην επιθεση. Η παλιοτερες εχουν διαφορετικη εκδοση και ειναι ζητημα χρονου να ανακαλυψουν ενα τροπο να τα χτυπανε και αυτα