Az Egyesült Államok kibervédelmi ügynöksége (US-CERT) figyelmeztetett mindenkit a nem kis veszélyre. A US-CERT ugyanis felfedezett egy KRACK elnevezésű támadási lehetőséget, amellyel idegenek is be tudnak férkőzni Wi-Fi hálózatunkba. Hiába egy erősebb védelem, mivel protokoll-szintű sebezhetőségről van szó, a WPA2-vel ellátott hálózatok is veszélyben vannak.
A Key Reinstallation Attacks rövidítésből származó KRACK használatával jogosulatlanok megszerezhetik az irányítást TCP kapcsolatok fölött, visszafejthetnek titkosított adatforgalmat, tartalmat injektálhatnak a hálózaton belülre HTTP protokollon keresztül, de akár adatcsomagokat is eltéríthetnek. A támadás nagyon komoly, ugyanis nem csupán a bejelentkezési adatok visszaállítására korlátozódik, hanem bármelyik továbbított adat és információ, de még a fogadottak is visszafejthetők.
A nagyobb vállalatok és szervezetek számára szállított hálózatokon már megkezdődtek a frissítések és valószínűleg a többi érintett routerekre és egyéb hálózati eszközökre is minél előbb elérhetővé teszik a javítócsomagokat a gyártók, amelyekre mindenképpen ajánlott frissíteni. A probléma érinti többek között az Android, az Apple, a Linksys, a Linux, a MediaTek, az OpenBSD és a Windows rendszereket is.
Már az Apple is reagált az esetre és már korrigálta az iOS, macOS, watchOS és tvOS betákban bejelentett WPA2 Wi-Fi KRACK exploitot. Ezt az Apple elemző, Rene Richie számára erősítette meg a vállalat, aki ezt természetesen twittelte a nagyvilágnak.
Apple has confirmed to me that #wpa2 #KRACK exploit has already been patched in iOS, tvOS, watchOS, macOS betas.
Deeper dive to follow.
— Rene Ritchie (@reneritchie) 2017. október 16.
A folyamatot Mathy Vanhoef biztonsági kutató videójában megtekinthetjük, aki a KRACK segítségével fel tudott törni egy WPA2-vel ellátott hálózatot.
Ahogy fent is írtuk, a megoldás a frissítésben rejlik, nem elég csupán Wi-Fi jelszót megváltoztatni.