Klubai ir forumai Klubai ir forumai Klubai ir forumai Klubai ir forumai Klubai ir forumai
Prisijunk: Pamiršau slaptažodį  Užsiregistruoti
„Google“ apmokestins „Google Play“ paslaugas Europoje ir tai ko gero sukels tokią pat sumaištį. (10)
Į kompiuterius bus galima atsisiųsti pagal Nepriklausomybės Aktą sukurtą šriftą (2)
„Microsoft“ pasiūlys dar penkias „Windows 10“ versijas (4)
Surasta kritinė „WiFi“ saugumo spraga: nereikia nė įsilaužimo, o visi vartotojo duomenys - kaip ant delno (5)
„Intel“ nori padėti pardavėjams atsikratyti senesnių „K“ serijos procesorių
Piratavimas nesukelia žalos? Kaip Eurokomisija užsakė tyrimą, o paskui viską bandė tyliai nuslėpti (1)
Ar kada esate matę netvarkingesnį kompiuterio darbalaukį? (7)
„Adobe“ paskelbė, kada „Flash“ bus galutinai numarintas (3)
Kažin ar gali būti dar geriau: pristatytas pirmasis pasaulyje nešiojamasis kompiuteris su belaidžio krovimo funkcija ir ilgiausiai veikiančia baterija pasaulyje (2)
Netrukus gali baigtis kai kurių „Windows 10“ sistemų palaikymas (5)
„Kaspersky Lab“ antivirusai sulaukė rimto smūgio iš JAV (1)
Klubo naujienų archyvas
Paskelbk savo naujieną



Surasta kritinė „WiFi“ saugumo spraga: nereikia nė įsilaužimo, o visi vartotojo duomenys - kaip ant delno

Paskelbta 10-19 13:10, komentarų: 5, autorius Netas
Belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose "Wi-Fi" tinkluose bei juos naudojančiuose įrenginiuose. Vadinasi, bet kokiam įrenginiui, kuris naudoja belaidį ryšį, gali kilti grėsmė. Apie tai, ką svarbu žinoti besinaudojantiems belaidžiu ryšiu ir kaip išlikti saugiam, pataria "Penkių kontinentų komunikacijų centro" direktoriaus pavaduotojas techniniais klausimais Ignatas Girnis.

Kaip veikia KRACK?

Norėdami surengti KRACK ataką, programišiai turi būti netoli puolamo "Wi-Fi" įrenginio. Kai vartotojas savo įrenginiu bando prisijungti prie belaidžio ryšio, kibernetinės atakos užpuolikai renka duomenis ir taip pažeidžia ryšio saugumą. Tai yra kiek kitokia išpuolių rūšis – atakos metu nėra "įsilaužiama" į tam tikrą įrenginį, o vagiami tie duomenys, kurie yra siunčiami "Wi-Fi" ryšiu. Taigi, nors įrenginyje duomenys yra saugūs, programišiai gali vogti parsisiunčiamus, išsiunčiamus duomenis – kreditinių kortelių, įvarius slaptažodžius, elektroninius laiškus, nuotraukas ir visus kitus, cirkuliuojančius "Wi-Fi" tinkle.

Kokius įrenginius veikia KRACK?

Tyrėjai nustatė, kad ypač pažeidžiami yra "Linux" ir "Android 6.0" bei naujesnes operacines sistemas naudojantys "Wi-Fi" įrenginiai. "Apple" neseniai paskelbė, kad visos dabartinės operacinės sistemos "iOS", "macOS", "watchOS" ir "tvOS" yra saugios. "Microsoft" teigė turinti saugos atnaujinimą, skirtą apsisaugoti nuo KRACK. Visi kiti programinės įrangos gamintojai taip pat imasi skubių veiksmų.

Kaip apsisaugoti nuo šios atakos?

Išpuolio metu slaptažodžiai nėra naudojami, tad jų keitimas nuo atakos negali apsaugoti. Visiems "Wi-Fi" vartotojams, kurių tinklai apsaugoti WPA2 duomenų šifravimo protokolu, svarbu jungtis prie svetainių, kuriose naudojamas HTTPS šifravimas. Tokios svetainės yra saugios, net, jei "Wi-Fi" apsauga yra pažeista. Šifruotų, t. y. didesnio saugumo svetainių, URL prasideda HTTPS, o prasidedančių HTTP saugumas yra silpnesnis. Taip pat svarbu nepamiršti operacinės sistemos atnaujinimų ir, jiems pasirodžius, įdiegti savo įrenginyje.

Vis dėlto atakos tikimybė nėra didelė – pirmiausia programišiams reikia sukurti "piratinį" belaidžio ryšio prisijungimo tašką, įtikinantį naudotoją, kad jis yra tikrasis, jau žinomas. Dėl šios priežasties rekomenduojama jungtis tik prie to "Wi-Fi" tinklo, kuriuo pasitikima labiausiai. Programišių veiklą riboja erdvė ir laikas, tad, norėdami pasisavinti duomenis, jie turi būti netoliese ir gali atakuoti tik tuomet, kai įrenginiai jungiasi prie tinklo.


Šaltinis: http://www.technologijos.lt/n/technologijos/it/S-64616/straipsnis/Sura
sta-kritine-WiFi-saugumo-spraga-nereikia-ne-isilauzimo-o-visi-vartotoj
o-duomenys---kaip-ant-delno

Sandman^KFMF | 10-19 14:27
Tai, kad šiais laikais bet koks šūdas yra apsaugotas SSL. Jau nekalbant apie bankus, paypal ir panašiai.

WRATH | 10-19 16:38
Man rodos vertimas nelabai tikslus. Geriau pačiam pasiskaityt https://www.krackattacks.com/ ten minima, kad HTTPS puslapiai nebūtinai apsaugo nuo šito, nes gal duomenis gali būti perimti iki kol jie užšifruojami siųsti į tuos puslapius.

WRATH | 10-19 16:41
Be to apie piratinį tinklą irgi ne į temą. Sniffins tavo srautą tavo pačio Wifi tinkle, niekur jungtis nereikia. Čia nebent kažkas pasileis piratinį tinklą su šia spraga ir ten prisijungęs nutekinsi info. Bet jei jau prisijungsi prie neaiškaus tinklo, tai yra ir kitokių būdų pavogt informaciją.

Shar | 10-25 13:55
Spalio mėnesio Windows atnaujinimuose kliento pusės pažeidžiamumas buvo ištaisytas: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE
-2017-13080

efix | 12-31 16:04
As for the December security patch <...> The OnePlus 3 and OnePlus 3T received an earlier update which patched the WiFi KRACK vulnerability.


Komentuoti gali tik užsiregistravę lankytojai. Užsiregistruokite, arba jei esate užsiregistravęs, prisijunkite.

Visa "Banga.lt" klubuose ir forumuose paskelbta draudžiama informacija bus šalinama, o duomenys apie asmenis, paskelbusius tokią informaciją gali būti perduodami Lietuvos Respublikos specialiosioms tarnyboms.

Pastebėjusius draudžiamą informaciją "Banga.lt" klubuose ir forumuose, prašome informuoti apie tai portalo redakciją el. paštu banga@tipro.lt

IT klubas

Moderuoja: Netas, edmundas, Tomas, BangaLT, Dublis
Statusas: ne narys (Įstoti)
Forumas
Naujienos
Nariai
Foto
Nuorodos

Banga.lt klubai


Mano įrankiai

Privačios žinutės
Mano temos
Dienoraštis
Draugų adresai
Mano duomenys

Mano meniu

Į mano meniu įkelti puslapį: IT klubas

Paieška

 

Dažnai užduodami klausimai

Prisijungę draugai

Visi draugai

Statistika

IT klubas: 70.257 Žinučių forume 998.162 3.940 Narių klube 3.432 Banga.lt laikrodis 09:30 Dažnai užduodami klausimai ir atsakymai