פירצה חמורה התגלתה בפרוטוקול האבטחה WPA2 הנחשב לנפוץ בעולם ונמצא בשימוש בקישוריות ה-WiFi, דבר היכול להעמיד מאות מיליוני מכשירים חשופים.
הפירצה שהתגלתה על ידי חוקרי אבטחה מבלגיה, מאפשרת להאקרים לפרוץ לרשת ה-WiFi המקומית ולקבל את כל המידע העובר ברשת כמו סיסמאות, נתונים הנצרכים על ידי המשתמש ועוד. למעשה, ההאקר מסוגל להתחבר ולהיות כחלק מהרשת המקומית ולתעד את כל התעבורה המתבצעת דרכה.
הפירצה מכונה בשם KRACK, ראשי תיבות של Key Reinstallation Attacks. החוקרים סיפקו הסברים כיצד היא מתרחשת באתר הייעודי krackattacks.com אשר עלה בשעה האחרונה עם כל המידע. ההשפעה היא רחבה ביותר, שכן כל מוצר המשתמש בתקשורת WiFI חשוף לפגיעה.
פרוטקול WPA2 נמצא בשימוש בנתבים, טלפונים ומוצרי תקשורת רבים וקיים מזה כ-13 שנים. הוא נחשב למאובטח יותר מפרוטוקול WAP הקודם ו-WEP מהדור הראשון. אלה נחשבו לאמינים כל עוד משתמשים בסיסמה מורכבת, מה שלא תמיד זה המצב.
סביר כי היצרניות הגדולות יציעו עדכון המתקן את הפירצה. עם זאת, מרבית המשתמשים לא טורחים לעדכן את הנתבים או התקני התקשורת שברשותם כמו טלוויזיות חכמות, מצלמות ועוד. הפתרון המידי הוא להקפיד שלא להשתמש ב-WiFi במקומות ציבוריים וכן לוודא כי האתרים שלהם מוזנים מידע רגיש משתמשים בפרוטוקול HTTPS המצפין את המידע.
וידאו: כך נעקפת סיסמת ה-WiFi באנדרואיד ובלינוקס
מתי מגיע העידכון למכשיר האנדרואיד בן השנה וחצי שלי? כבר צריך לקנות חדש?
וואו