Forskare avslöjar sk KRACK-sårbarhet i WPA2 Wi-Fi-protokollet
De flesta Wi-Fi-aktiverade enheter - dator, telefon, surfplatta, e-läsare och klockor kommer sannolikt att påverkas, och de behöver tillverkarens uppdateringar för att blockera den. Innan detta kommer viss säkerhet från att det är en trådlös snarare än internetbaserad sårbarhet, förmodligen, så blivande exploatörer måste vara fysiskt lokala.
WPA2
I ett papper ”Nyckelinstallationsattacker: Tvingar återanvändning i WPA2', Som ska presenteras som CCS'17 (Dallas, 30oct-03nov), kommer Mathy Vanhoef och Frank Piessens att beskriva i detalj hur bilagan fungerar - genom att använda något obligatoriskt i Wi-Fi-standarderna.
Efter namnet på attackerna har sårbarheten kallats ”Krack” - eller key reinstallation attacks.
"De nyligen avslöjade viktiga återinstallationsattackerna är en serie allvarliga svagheter i WPA2-protokollet som används för att säkra de allra flesta moderna Wi-Fi-nätverk", säger Sebastien Jeanquier, konsult på Kontext informationssäkerhet.
”En angripare inom en Wi-Fi-klient kan lura den klienten att använda en kryptografisk nyckel som angriparen kan beräkna, så att angriparen kan dekryptera och avlyssna all nätverkstrafik mellan Wi-Fi-klienten och Åtkomstpunkt. Detta kan göra det möjligt för angriparen att stjäla användarnamn och lösenord samt personlig eller ekonomisk information. Sårbarheterna ligger inom själva Wi-Fi-standarden och inte enskilda produkter eller implementeringar. Som sådan bör alla Wi-Fi-aktiverade enheter betraktas som påverkade och utsatta tills en korrigeringsfil görs tillgänglig av respektive leverantör. ”
Enligt Jeanquier har ingen attackprogramvara släppts, "även om det inte är otänkbart att angripare kan skapa sina egna verktyg för att utföra en sådan attack.
VPN
Innan fixar tillämpas föreslår han att du använder Ethernet eller 4G istället för Wi-Fi, och att ansluta via kryptering är att Wi-Fi är oundvikligt - av virtuellt privat nätverk (VPN), eller bara kommunicerar med webbplatser vars webbadress startar 'https: //' - där 's' är den viktigaste biten.
Enligt Vanhoef / Piessens CCS-papper, när en klient ansluter sig till ett nätverk, kör den 4-vägs handskakningen för att förhandla om en ny sessionsnyckel och skickar sedan ett visst meddelande.
Eftersom anslutningar kan släppas finns det en mekanism som återanvänder samma nyckel för att skicka samma meddelande - och det här är problemet som börjar.
Känsla av perspektiv
Dels tack vare sin användarvänliga moniker och delvis på grund av Wi-Fi för trådlös kommunikation, har sårbarheten täckts över hela världen.
Men experter har uppmanat till en känsla av perspektiv kring frågan och beskrivit den som en "klassisk Man-in-The-Middle-attack".
Richard Edgar, kommunikationsdirektör på Imagination Technologies Ensigma-avdelning, sa: ”När en historia som KRACK går sönder är det lätt att förstå varför det gör rubrikerna - sårbarheten kan påverka miljontals människor.
”Svagheten hittades i säkerhetsprotokollet WPA2 och gör det möjligt för en angripare att eventuellt fånga upp och läsa data som överförs över nätverket - en klassisk” Man-in-the-Middle-attack ”(MiTM).
”Dessa typer av attacker kommer alltid att hända för att först och främst vill individer och organisationer avslöja sårbarheter. För det andra vet skurkarna att det finns pengar att tjäna på data som kreditkortsuppgifter och personlig information.
Edgar sa att teknikföretag snabbt skulle släppa korrigeringsfiler för att ta itu med sårbarheten, men sa att under tiden "för att undvika att bli offer för en MiTM-attack är förebyggande nyckeln".
”Konsumenter och företag måste se till att routern och apparaten är uppdaterad, att de bara använder säkra webbplatser eftersom de kommer att ha ett extra lager av sin egen säkerhet, vilket är separat för Wi-Fi-kryptering, och undvika att ladda ner allt från individer eller källor de inte känner till är 100 procent pålitliga. ”