סכנה: פירצת אבטחה קריטית התגלתה ברוב רשתות הוויי-פיי בעולם - TechNation - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

סכנה: פירצת אבטחה קריטית התגלתה ברוב רשתות הוויי-פיי בעולם

צוות מחקר בלגי איתר חולשה בפרוטוקול ההצפנה הנפוץ ביותר לרשת האלחוטית, שמאפשרת בין היתר מעקב אחר הגלישה וגניבת מידע ■ בשלב זה טרם דווח על האקרים שעשו שימוש בפירצה

4תגובות
דימוי ממוחשב של מנעול
דובר צה"ל

אולי כדאי שתפתחו את הארון ותשלפו את כבל הרשת הישן שלכם - חולשה קריטית התגלתה בפרוטוקול ההצפנה WPA2 לרשת האלחוטית. מדובר בפרוטוקול ההצפנה הנפוץ ביותר של סיסמאות וויי-פיי, ובסבירות גבוהה היא משמשת גם אתכם.

בשלב זה הפירצה טרם נחשפה במלואה, אלא רק בקווים כלליים. צוות מחקר בלגי בשם imec-DistriNet הכריז כי בכוונתו לחשוף את פרטי הפירצה בכנס מקצועי שיתקיים ב-1 בנובמבר.

צוות החירום הלאומי של ארה"ב לטיפול באירועי מחשב (CERT) עודכן מראש לגבי הפירצה ושלח מכתבי עדכון לכמאה ארגונים. מהמכתב שנשלח ניתן ללמוד כי החולשה בפרוטוקול מאפשרת לעקוב אחר התעבורה ברשת, לנתב אותה ואף "להזריק" תוכן לגולש - כולל וירוס כופר.

החוקרים הבלגים מכנים את הפירצה Krack ובשעות האחרונות העלו מיני-סייט אודותיה. באתר נכתבף "גילינו חולשה משמעותית בפרוטוקול WPA2 שמאבטח את כל רשתות ה-WiFi המודרניות. ניתן לנצל את הפירצה הזאת כדי לגנוב מידע רגיש כמו מספר כרטיס אשראי, סיסמאות או תמונות.

WIFI ROUTERS
בלומברג

ההערכה היא שכדי לטפל בחולשה יידרש עדכון קושחה בראוטר. המשמעות היא שהגולשים תלויים ביצרנית המכשיר או בספקית הטלקום לכתיבת העדכון והפצתו. עדכון קושחה בראוטרים ובמכשירים אחרים שנכללים תחת "האינטרנט של הדברים" (IoT) אינה עניין טריוויאלי עבור מרבית המשתמשים, ורובם לא טורחים לעשות זאת לעולם.

בראוטרים קיים גם פרוטוקול הצפנה ישן יותר - WEP - אך הוא פגיע עוד יותר ולא מומלץ לעבור להשתמש בו. מלבד גילוי הפירצה, לחוקרים אין כל עדות לכך שהאקרים כבר עשו שימוש בה. עבור מי מכם שחרד לפרטיותו, מומלץ להשתמש בתוכנת VPN שתצפין את התקשורת ותקשה על המעקב אחריה.

לדברי גיל כהן, מנהל הטכנולוגיה בקבוצת קומסק, "על פניו נראה כי החולשה פחות חמורה מהרעש שעשתה. מחשבי Mac ו-Windows כמעט לא פגיעים כלל וצריך כוח עיבוד ברמה מעצמתית על מנת לפענח מידע מוצפן כלשהו ולהפיק תועלת מהטכניקה החדשה, ואילו לינוקס ואנדרואיד (מגרסא 6 ומעלה) שמכילים פגיעות-משנה נוספת, פגיעים יותר ומאפשרים לתוקף לפענח מידע מוצפן ללא סיסמת רשת ה-Wifi. עם זאת, עדיין חשוב לזכור שצריך גישה פיזית על מנת לנצל את פרצה זאת שמאפשרת קליטת Wifi נאותה, שכל האתרים הגדולים בעולם משתמשים בהצפנה תעבורה נוספת (HTTPS - הצפנת SSL\TLS) שמגנה על המשתמש, ושניתן לפתור בקלות יחסית את הפירצה הזאת על ידי עדכון (Patch) - הן ברמת המשתמש - מערכות אנדרואיד ולינוקס, והן ברמת הראוטר וה-Access point".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם