Що таке експлойт KRACK і як з ним боротися

31 Жовтень 2017

Коментарі:

0
 Жовтень 31, 2017
 0

Після масової атаки BlueBorne, що вразила мільйони Bluetooth пристроїв, минулого тижня інтернет-мережі знову зазнали вірусної атаки KRACK. Експерт з мережевої безпеки Меті Ванхойф (Mathy Vanhoef) дійшов висновку, що метою атаки було проникнення на пристрої програмного коду, експлойту, який отримав назву KRACK. Його діяльність спрямована на компрометацію Wi-Fi з’єднання із захистом WPA2.
Цей алгоритм шифрування використовується з 2004 року і досі вважався безпечним. Але, виявляється, є в ньому вразливість, яка дозволяє шкідливому коду “слухати” пакети, припиняти з’єднання, робити ін’єкцію шкідливих програм і навіть дешифрувати сам протокол.

Згідно з твердженням Команди комп’ютерної надзвичайної ситуації США [US-CERT] у звітах CERT/CC про вразливість WPA2, handshake трафіком Wi-Fi, захищеного WPA2, можна маніпулювати, щоб створити повторне використання ключів в одному сеансі, що призведе до перевстановлення ключа бездротової точки доступу або клієнта. Зловмисник, що знаходиться в зоні дії зловмисного програмного забезпечення та клієнта, може використовувати ці вразливості для проведення атак, які залежать від використовуваних протоколів конфіденційності даних. Напад може включати дешифрування та ін’єкцію пакетів, вимикання чи перехоплення з’єднання з TCP, ін’єкцію вмісту HTTP або повторне використання одноканальних або групових адрес.

На практиці це означає, що хакери можуть вкрасти ваші паролі, перехопити ваші фінансові дані або навіть маніпулювати командами, скажімо, відправляти ваші гроші собі.

Для цього зловмисник має бути фізично в зоні дії певної мережі Wi-Fi для здійснення нападу, що є важливим обмеженням. Але, враховуючи повсюдне використання WPA2 на десятках мільйонів пристроїв із підтримкою Wi-Fi у всьому світі, ця проблема має величезний обсяг.

Насправді є декілька способів, які можуть захистити нас від зламу. Ось, що можна зробити:

1. Уникайте загального доступу Wi-Fi будь-якою ціною. Це включає захищені алгоритмами Google Wi-Fi точки доступу, доки Google не повідомить про інше.
2. Підключайтеся до захищених ресурсів. Веб-сторінки, які використовують протокол HTTPS або інше безпечне з’єднання, містять HTTPS у URL-адресі. З’єднання з серверами електронної пошти повинно бути захищено за допомогою TLS 1.2, і якщо це так, ваше з’єднання з цією службою поки є безпечним.
3. Якщо ви використовуєте VPN-сервіс, будьте впевнені, що це надійна платна служба і її сервера знаходяться у безпеці і передають дані з шифруванням. Не користуйтеся безкоштовним VPN, а також публічними сервісами, які можуть не мати захисту.
4. При першій можливості, використовуйте для з’єднання з Інтернетом кабелем. Експлойт KRACK діє тільки в межах трафіку 802.11, і безсилий у кабельних з’єднаннях. Використовуйте якісні кабелі категорії Cat 6, Cat 5E.
З’єднання з ними не потребує драйверів чи якихось інших умов.

Все це має відношення як для комп’ютерів, так і для ноутбук с системами Chrome OS та iOS, а також пристроях, що працюють на Андроїді. Зловмисний програмний код не шкодить вашому пристрою, лише краде трафік і дані.

Є і гарна новина.

У вівторок 10 листопада Microsoft випускає патч, який повинен захистити з’єднання з пристроями, що працюють з усіма версіями Windows. Google, Apple та інші компанії працюють над рішенням проблеми і про випуск патчів і необхідність оновлення буде сповіщено у найближчий час.

До цього часу треба бути обережним і уникати Wi-Fi з’єднань у публічних місцях.

До речі, в останніх девелоперських прошивках MIUI 9 (глобальній та китайській) ця вразливість знешкоджена. Але користувачі стабільних та девелоперських прошивок MIUI 8, а також MIUI 9 до 7.10.31 знаходяться у небезпеці втрати конфіденціальних даних.

Сподіваймося, оновлення стабільної прошивки до MIUI 9 вирішить цю проблему і для них.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.

© 2018 Фан-сайт MIUI. Всі права захищені.
Копіювання матеріалів дозволяється лише з зазначенням активного посилання на джерело!