Cautare


O defectiune de securitate Wi-Fi expune dispozitivele riscului de atac
17 Octombrie 2017 Wireless

O defectiune de securitate Wi-Fi expune dispozitivele riscului de atac

Conexiunile wi-fi de afaceri si casnice din intreaga lume sunt expuse riscului, potrivit cercetatorilor care au dezvaluit o defectiune majora, denumita Krack.

Aceasta priveste un sistem de autentificare folosit pe scara larga pentru a securiza conexiunile wiereless.
Expertii sustin ca defectiune ar putea expune riscului majoritatea conexiunilor, pana la remedierea sa. 

Cercetatorii au adaugat ca metoda de atac este "deosebit de devastatoare" pentru Android 6.0 si versiunile ulterioare, precum si pentru Linux. 
Un purtator de cuvant al Google a declarat: "Avem cunostinta de aceasta problema si vom remedia dispozitivele afectate in urmatoarele saptamani". 

CERT (US Computer Emergency Readiness Team) a emis un avertisment cu privire la aceasta defectiune. 
"US CERT a devenit constienta de cateva vulnerabilitati de management cheie in protocolul de securitate WPA2", a declarat aceasta.
"Majoritatea sau toate implementarile corecte ale standardului vor fi afectate". 

Expertul in securitate computer din cadrul Universitatii din Surrey, Prof. Alan Woodward, a declarat: "Aceasta este o defectiune in standard, asa incat exista un potential risc ridicat pentru fiecare conexiune wi-fi. Riscul va depinde de un numar de factori, inclusiv timpul necesar pentru lansarea unui atac sau daca este nevoie de conexiune la retea pentru a lansa unul, insa lucrarea sugereaza ca un atac este relativ usor de lansat. Va lasa majoritatea conexiunilor wi-fi expuse riscului pana cand furnizorii de routere vor lansa patch-uri". 

Corpul din industrie Wi-Fi Alliance a declarat ca lucreaza cu furnizorii pentru a emite actualizari de securitare in vedere remedierii defectiunii. 
"Problema poate fi rezolvata prin actualizari software si industria wi-fi, inclusiv marii furnizori, a inceput deja sa implementeze patch-uri. Utilizatorii se pot astepta ca toate dispozitivele lor wi-fi, fie remediate fie nu, sa continue sa functioneze". 

Wi-Fi Alliance a declarat ca "nu exista dovezi" ca vulnerabilitatea a fost exploatata cu rea intentie. 

Gigantul tech Microsoft a declarat ca deja a lansat o actualizare de securitate. 

Vulnerabilitatea a fost descoperita de catre cercetatorii condusi de Mathy Vanhoef, din cadrul Universitatii KU Leuven din Belgia. 
Potrivit lucrarii sale, problema se invarte in jurul unui sistem de generare a numerelor aleatorii cunoscut ca nonce (un numar care poate fi folosit o singura data), care de fapt poate fi reutilizat pentru a permite unui atacator sa intre intr-o retea si sa spioneze datele transmise prin intermediul acesteia. 

"Fiecare dispozitiv wi-fi este vulnerabil la unele variante ale atacului nostru. Atacul nostru este deosebit de devastator pentru Android 6.0: forteaza clientul sa foloseasca o cheie de criptare all-zero predictibila". 

Dr. Steven Murdoch din cadrul University College din Londra a declarat ca exista doi factori de atenuare pentru ceea ce a fost de acord ca reprezinta "o imensa vulnerabilitate". 
"Atacatorul trebuie sa se afle aproape din punct de vedere fizic si daca exista o criptare pe browserul web, aceasta este greu de exploatat". 




Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate