Nagyvilág

2017-10-16 17:48:00

Figyelem: Óriási hiba van a wifivel

Egy belga biztonsági szakértő fedezte fel a hibát, miszerint a világon bármilyen wifi feltörhető, ami által a felhasználó személyes adatait ellophatják, vagy akár kémkedhetnek az életében.

Figyelem: Óriási hiba van a wifivel

A vállalkozások és az otthoni wifi-kapcsolatok is világszerte veszélyeztetettek, állítják azok a kutatók, akik a KRACK nevű hibát észlelték – írja a BBC. A portál arról ír, a hiba a WPA2 protokollban van, amelyet széles körben használnak a vezeték nélküli kapcsolatok biztosítására.   

A biztonsági rést belga professzorok fedezték fel, Mathy Vanhoef biztonsági szakértő vezetésével. A szakértő szerint ezt a hibát arra használhatják a támadók, hogy elolvassák azokat az információkat, amelyeket korábban biztonságosan titkosítottak. A hálózati konfigurációtól függően lehetősége van a támadónak az adatok manipulálására vagy megszerzése is. Például a támadó képes lehet beadni zsarolóprogramokat vagy más rosszindulatú honlapokat a készülékre.
 
A szakértő hozzátette, 

arra egyelőre nincs bizonyíték, hogy ezt a biztonsági rést hackerek kihasználnák.

A szakértők által felfedezett rés érinti az Android, a Linux, az Apple, a Windows, az OpenBSD, a MediaTek és a Linksys eszközöket is. A hiba kifejezetten akkor jön létre, amikor az eszköz csatlakozik a vezeték nélküli internethez, Dr. Steven Murdock brit egyetemi tanár viszont arra hívta fel a figyelmet, hogy ezt a rést a támadók csak akkor tudják kihasználni, ha a közelben vannak, illetve, ha nincs megfelelő titkosítás a böngészőn.
 
Vizsgálják
 
A brit nemzeti cyber-biztonsági központ vizsgálja a biztonsági rést: „A potenciális gyengeségek nem veszélyeztetik az online vásárlást vagy a banki szolgáltatásokat” – állítják a kutatók.

Hangsúlyozták, hogy a támadás valószínűleg nem befolyásolja a hálózaton keresztül küldött, a szabványos WPA2 titkosítás mellett védett információk biztonságát. Ez azt jelenti, hogy a biztonsági weboldalak kapcsolódása továbbra sem veszélyes, mint más titkosított kapcsolatok, például a virtuális magánhálózatok (VPN) és az SSH kommunikációs protokollok továbbra is biztonságosak.

Azonban azokat a weboldalakat, amelyek címe mellett nem jelenik meg a lakat ikon a címsávban, és nem jelzik, hogy támogatják a HTTPS-t, ellenőrizni kell, amíg a biztonsági rés meg nem oldódik.

A szakértők szerint ez a probléma megoldható egy egyszerű szoftverfrissítéssel, a nagyobb szolgáltatók pedig már el is kezdték telepíteni a javításokat a wifi felhasználók számára. A Microsoft arról tájékoztatott, hogy már kiadtak egy biztonsági frissítést.

atv.hu

További külföldi híreink