WPA og WPA2, krypteringen som skal sørge for at man kobler seg sikkert til et WiFi-nettverk, er hacket sønder og sammen.
Oppdatert, 21:22:
Til Neowin melder Microsoft at de tettet hullet 10. oktober om du har Windows 7 eller nyere.
Kilde:
Neowin
Annonse
Oppdatert, 21:00:
En anonym Apple-medarbeider bekrefter at WPA-hullet er tettet i en tidligere beta-versjon, altså ikke iOS 11.1 beta 3 som ble lansert i dag, men også eldre watchOS, tvOS og macOS-beta-versjoner.
Det er usikkert om Time Machine, AirPort Extreme og AirPort Express skal oppdateres da det ikke foreligger noen oppdatering i skrivende stund.
Kilde:
AppleInsider
Oppdatert, 18:20:
Dette melder Telenors sikkerhetssentral, TSOC, om feilen:
“En sikkerhetsforsker ved det belgiske universitetet KU Leuven har sluppet detaljer rundt en svakhet som delvis knekker sikkerheten i WPA2-protokollen.
Angrepet utnytter måten WPA2 håndterer nounces eller tilfeldige kryptografiske tall. Disse tallene skal i utgangspunktet bare brukes én gang, men implementasjonen lar disse bli gjenbrukt. Metoden har fått navnet KRACK (Key Reinstallation Attack).
Både routere, mobiltelefoner og PCer er sårbare. Det er imiderltid klienter som er mest sårbare. For å unngå å bli utnyttet kan en benytte seg av VPN når en bruker WiFi-nettverk. 4G-tilkoblinger er heller ikke sårbare.”
Oppdatert, 18:13:
Også Mac-er og iOS-enheter er utsatt for angrepsmetoden, men iOS er kun utsatt for en av teknikkene. Vi avventer informasjon om oppdateringer til iOS og macOS.
Oppdatert, 18:10:
“The Wi-Fi Alliance” har takket Vanhoef for arbeidet og melder at det nå kommer oppdateringer, da hullet kan tettes med programvareoppdateringer:
“Feilen kan rettes med en enkel programvareoppdatering. WiFi-bransjen, sammen med ledende plattform-leverandører, har allerede startet å rulle ut feilrettinger. Brukere kan forvente at dere WiFi-enheter, rettet eller ikke, vil fungere sammen på en god måte”.
Organisasjonen hevder det ikke finnes bevis på at hullet er misbrukt for ondsinnede angrep.
Svært alvorlig
Alle plattformer kan angripes, med andre ord kan all informasjon som sendes over sikrede WPA2-nett, leses. WPA2 er standard kryptering på rutere, både i hjemmet og på offentlige nett.
Android 6 og nyere, inkludert Linux, er ekstra utsatt fordi de to er veldig enkle å angripe. Feilen, oppdaget av Mathy Vanhoef, beskriver det som “trivielt” å snappe opp informasjon fra Android 6 eller nyere.
Microsoft har rettet
Microsoft melder de allerede har rettet problemet i støttede Windows-versjoner, men det er usikkert hvilken oppdatering som inneholder feilrettingen så vi er usikre på hvilke versjoner det er snakk om. Det kommer mer informasjon senere, lover selskapet.
“Vi har lansert en sikkerhetsoppdatering som adresserer dette problemet,” forklarer en Microsofts-talsperson til The Verge.
Google kommer med oppdatering
Google melder at det kommer en feilretting i de kommende ukene til utsatte enheter. Pixel-enhetene får først med sikkerhetsoppdateringen datert 6. november 2017.
Sikkerhetseksperter hevder 41 prosent av Android-enhetene er utsatt. Det vil uten tvil ta tid å oppdatere eldre enheter, da Android er svært fragmentert.
Annonse
