KRACK: Το πρωί της Δευτέρας οι ΙΤ ανά τον κόσμο έζησαν μεγάλες στιγμές… Η δημόσια κυκλοφορία ενός σφάλματος που επιτρέπει την παραβίαση της ασύρματης ασφάλειας WPA2 έχει κάνει πολλούς να τρέχουν και να μην φτάνουν.
Το σφάλμα του WPA2 θέτει σε κίνδυνο σχεδόν κάθε συσκευή Wi-Fi, και ειδικοί ασφαλείας ανέφεραν ότι η δημόσια κυκλοφορία του ήταν η συνολική καταστροφή του πρωτοκόλλου ασφαλείας WPA2.
Όπως ανέφερα στο SecNews το σφάλμα ονομάστηκε “KRACK” από το Key Reinstallation Attack και αποτελεί ένα βασικό ελάττωμα στον τρόπο λειτουργίας του Wi-Fi Protected Access II (WPA2).
Το πρωτόκολλο ασφαλείας, που ουσιαστικά είναι μια αναβάθμιση του WEP, χρησιμοποιείται για να προστατεύσει και να διασφαλίσει τις επικοινωνίες μεταξύ routers και συσκευών που χρησιμοποιούν Wi-Fi (κινητές συσκευές και συσκευές του Internet of Things.
Σύμφωνα με τον ερευνητή της ασφάλειας και ακαδημαϊκό Mathy Vanhoef, ο οποίος ανακάλυψε το ελάττωμα, οι επιτιθέμενοι μπορούν να εκμεταλλευτούν την ευπάθεια για να αποκρυπτογραφήσουν την κυκλοφορία, να καταλάβουν τις συνδέσεις, να εκτελέσουν επιθέσεις και να παρακολουθήσουν την επικοινωνία που στέλνεται από μια συσκευή με δυνατότητα WPA2.
Η US-CERT γνωρίζει το σφάλμα εδώ και μερικούς μήνες και έχει ενημερώσει τις εταιρείες κατασκευής πριν από την δημόσια αποκάλυψη του σφάλματος στο κοινό.
Ποιοι επηρεάζονται:
Γενικά, τα Windows και οι νεότερες εκδόσεις του iOS δεν επηρεάζονται, αλλά το σφάλμα μπορεί να έχει σοβαρό αντίκτυπο στο Android 6.0 Marshmallow και σε κάθε νεότερη έκδοση.
Η επίθεση θα μπορούσε επίσης να είναι καταστροφική για τις συσκευές IoT, καθώς οι εταιρείες συχνά αποτυγχάνουν να εφαρμόσουν αποδεκτά πρότυπα ασφαλείας ή συστήματα ενημέρωσης στην αλυσίδα εφοδιασμού, γεγονός που έχει ήδη οδηγήσει σε έκθεση εκατομμυρίων ευάλωτων συσκευών IoT για χρήση από botnets.
Apple: για τα iPhone και τα iPad θα κυκλοφορήσει μια ενημέρωση που αυτή τη στιγμή είναι σε έκδοση beta. Θα επιδιορθώσει iOS, macOS, watchOS και tvOS και αναμένεται να κυκλοφορήσει σε λίγες εβδομάδες.
Arris: ένας εκπρόσωπος δήλωσε ότι η εταιρεία είναι «αφοσιωμένη στην ασφάλεια των συσκευών μας και διασφαλίζοντας τα εκατομμύρια των συνδρομητών που τις χρησιμοποιούν» αλλά δεν είπε πότε θα κυκλοφορήσει ενημερώσεις…
Aruba: Η εταιρεία κινήθηκε γρήγορα και διέθεσε άμεσα συμβουλές ασφάλειας και patches άμεσα για τα ArubaOS, Aruba Instant, Clarity Engine και κάθε άλλο λογισμικό που επηρεάζεται από το σφάλμα.
AVM: η εταιρεία αναφέρει ότι λόγω του “περιορισμένου φορέα επίθεσης”, δεν θα εκδώσει διορθώσεις ασφαλείας “αν δεν είναι απαραίτητο”.
Cisco: Η εταιρεία διερευνά αυτή τη στιγμή ακριβώς ποια προϊόντα επηρεάζονται από το KRACK, αλλά ανέφερε ότι “πολλά ασύρματα προϊόντα της Cisco επηρεάζονται από αυτά τα τρωτά σημεία”.
“Οι διορθώσεις είναι ήδη διαθέσιμες για επιλεγμένα προϊόντα Cisco και θα συνεχίσουμε να δημοσιεύουμε επιπρόσθετες διορθώσεις λογισμικού για τα προϊόντα που επηρεάζονται όταν θα είναι διαθέσιμες”
Με άλλα λόγια, υπάρχουν κάποιες ενημερώσεις, αλλά υπάρχουν και ευάλωτα προιόντα που αναμένουν κάποιο patch.
Espressif Systems: H Κινέζικη εταιρεία έχει αρχίσει να ενημερώνει τα chipsets της. Συγκεκριμένα οι εκδόσεις ESP-IDF και ESP8266, με Arduino ESP32 είναι στις κάρτες που θα επιδιορθώσει.
Fortinet: Σύμφωνα με το forum υποστήριξης της Fortinet, το FortiAP 5.6.1 δεν είναι πλέον ευάλωτο στα περισσότερα από τα CVE που επιτρέπουν επιθέσεις, αλλά η έκδοση 5.4.3, μπορεί να επηρεαστεί. Αναμένονται ενημερώσεις firmware.
FreeBSD: Δεν υπάρχει κάποια επίσημη ανακοίνωση.
Google: Η Google ανέφερε ότι “γνωρίζει το θέμα και ότι θα ενημερώσει τυχόν επηρεασμένες συσκευές τις ερχόμενες εβδομάδες”.
HostAP: Ο πάροχος drivers για Linux έχει εκδώσει αρκετές ενημερώσεις.
Intel: Η Intel κυκλοφόρησε μια συμβουλευτική πρόταση ασφαλείας με ενημερώσεις στα chipsets που έχουν επηρεαστεί, αλλά και για το Intel Active Management Technology, που χρησιμοποιείται από κατασκευαστές συστημάτων.
Linux: Υπάρχουν ήδη ενημερώσεις. Το Debian, και το Fedora ενημερώθηκαν άμεσα, οπότε σύντομα θα ενημερωθούν όλα τα forks.
OpenBSD επισκευάστηκε τον Ιούλιο αλλά υπάρχουν και νέα patches.
Netgear: Η Netgear έχει εκδώσει ενημερώσεις για κάποια router.
Microsoft: συστήματα με Windows θεωρούνται ασφαλή. Το Redmond κυκλοφόρησε ήδη ένα fix fix μέσω των αυτόματων ενημερώσεων.
MikroTik: έχει κυκλοφορήσει ήδη ενημερώσεις ασφαλείας
Ubiquiti Networks: Μια νέα έκδοση firmware, η έκδοση 3.9.3.7537, προστατεύει τους χρήστες από την επίθεση.
Wi-Fi Alliance: Η ομάδα προσφέρει ένα εργαλείο για την ανίχνευση του KRACK στα μέλη της και απαιτεί δοκιμές από τα νέα μέλη της.
Πρότυπο Wi-Fi: Υπάρχει μια ενημέρωση που αφορά μόνο τους προμηθευτές και όχι τους τελικούς χρήστες.
Προς το παρόν ούτε η Toshiba ούτε η Samsung έχουν αναφέρει κάτι….
Σε περίπτωση που παρατηρήσετε κάποια ενημέρωση, σε άλλες, ή και για τις εταιρείες που αναγράφονται παραπάνω, μπορείτε να την προσθέσετε στα σχόλια της δημοσίευσης και θα το συμπεριλάβουμε στη λίστα μας.