Tovább ketyeg a wifibomba
Kövesse az Indexet Facebookon is!
Követem!További Tech cikkek
-
Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből - Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
Mint hétfőn megírtuk, óriási gondok vannak a wifi protokoll biztonságosságával. Két kutató bebizonyította, hogy a wifi-kapcsolatok hitelesítését és titkosítását biztosító WPA2 protokollban olyan súlyos sebezhetőséget találtak, amit kihasználva visszafejthető lehet a titkosított kommunikáció.
Ezzel az a fő probléma, hogy ez a protokoll a biztonsági védelmi rendszer hierarchiájában legalul helyezkedik el. Alap elvárás, alap biztonsági szint, amiben mindenki megbízik; de ha ez feltörhető, az ennél feljebb helyezkedő védelmi vonalakat már gyerekjáték áttörni.
A bejelentés idején már kiderült, hogy a hibák többségére elkészült a javítás - sőt, azóta az összesre -, kérdés, hogy miként szüntethető meg az eszközök milliárdjait érintő sérülékenység. Az üggyel kapcsolatos közlemények két dolgot erősítettek meg:
- A sebezhetőségek valósak.
- A hibajavításokat nem könnyű végrehajtani.
Ez utóbbi érthető is, hiszen a WPA2 gyakorlatilag szabvány. Szinte minden wifire csatlakozó eszközön használják, de annyi a gyártó és szolgáltató, hogy az egységes fellépést lehetetlen lenne megszervezni.
Maga a probléma egy egyszerű frissítéssel megoldható, és mivel az eddigi híradások szerint a hekkerek nem fedezték föl a sebezhetőséget, nem is használták ki. Az is fontos, hogy a támadónak fizikai közelségben, száz méteren belül kell lennie, hogy kihasználja a wifi sebezhetőségét. Ez némileg megnehezíti a támadásokat.
Itt jön azonban az újabb gond: egy ekkora, szinte minden Wi-Fi-eszközt érintő problémánál nagyon nagy a gyártók és szolgáltatók felelőssége is. A Microsoft példaértékű gyorsasággal reagált, de az Apple és a Google késlekednek. Ez azért fontos, mert a sebezhetőséget feltáró kutató szerint
az Android 6.0-s vagy későbbi verziót futtató eszközök 41 százaléka sebezhető lehet.
Ma nagyjából kétmilliárd androidos eszközt használnak világszerte; el lehet képzelni, hogy hány eszköz lehet sebezhető. Csakhogy az Android épp azért ennyire érzékeny a sebezhetőségekre, mert a Google ragaszkodik a szabványok alkalmazásához. Az Apple és a Microsoft a saját megoldásaikat használják, így kevésbé érzékenyek a protokollt érintő sebezhetőségre.
Az Apple már elkészítette a javításokat; az érintett szoftverek béta verzióban már léteznek. A Google hasonló lépéseket ígért. Ami pedig az ön eszközeit illeti: ezen az oldalon ellenőrizheti, hogy az otthoni routerére a gyártó kiadta-e már a biztonsági frissítést.
(IT Café)
Kövesse az Indexet Facebookon is!
Követem!
