Friderika
3 °C
18 °C
Index - In English In English Eng

Tovább ketyeg a wifibomba

2017.10.20. 09:16

Mint hétfőn megírtuk, óriási gondok vannak a wifi protokoll biztonságosságával. Két kutató bebizonyította, hogy a wifi-kapcsolatok hitelesítését és titkosítását biztosító WPA2 protokollban olyan súlyos sebezhetőséget találtak, amit kihasználva visszafejthető lehet a titkosított kommunikáció.

Ezzel az a fő probléma, hogy ez a protokoll a biztonsági védelmi rendszer hierarchiájában legalul helyezkedik el. Alap elvárás, alap biztonsági szint, amiben mindenki megbízik; de ha ez feltörhető, az ennél feljebb helyezkedő védelmi vonalakat már gyerekjáték áttörni.

A bejelentés idején már kiderült, hogy a hibák többségére elkészült a javítás - sőt, azóta az összesre -, kérdés, hogy miként szüntethető meg az eszközök milliárdjait érintő sérülékenység. Az üggyel kapcsolatos közlemények két dolgot erősítettek meg:

  • A sebezhetőségek valósak.
  • A hibajavításokat nem könnyű végrehajtani.

Ez utóbbi érthető is, hiszen a WPA2 gyakorlatilag szabvány. Szinte minden wifire csatlakozó eszközön használják, de annyi a gyártó és szolgáltató, hogy az egységes fellépést lehetetlen lenne megszervezni.

Maga a probléma egy egyszerű frissítéssel megoldható, és mivel az eddigi híradások szerint a hekkerek nem fedezték föl a sebezhetőséget, nem is használták ki. Az is fontos, hogy a támadónak fizikai közelségben, száz méteren belül kell lennie, hogy kihasználja a wifi sebezhetőségét. Ez némileg megnehezíti a támadásokat.

Itt jön azonban az újabb gond: egy ekkora, szinte minden Wi-Fi-eszközt érintő problémánál nagyon nagy a gyártók és szolgáltatók felelőssége is. A Microsoft példaértékű gyorsasággal reagált, de az Apple és a Google késlekednek. Ez azért fontos, mert a sebezhetőséget feltáró kutató szerint

az Android 6.0-s vagy későbbi verziót futtató eszközök 41 százaléka sebezhető lehet.

Ma nagyjából kétmilliárd androidos eszközt használnak világszerte; el lehet képzelni, hogy hány eszköz lehet sebezhető. Csakhogy az Android épp azért ennyire érzékeny a sebezhetőségekre, mert a Google ragaszkodik a szabványok alkalmazásához. Az Apple és a Microsoft a saját megoldásaikat használják, így kevésbé érzékenyek a protokollt érintő sebezhetőségre.

Az Apple már elkészítette a javításokat; az érintett szoftverek béta verzióban már léteznek. A Google hasonló lépéseket ígért. Ami pedig az ön eszközeit illeti: ezen az oldalon ellenőrizheti, hogy az otthoni routerére a gyártó kiadta-e már a biztonsági frissítést.

(IT Café)