ZAGREB – Računalniški raziskovalci so odkrili varnostno ranljivost, ki se nanaša na vseprisotna brezžična omrežja Wi-Fi. Gre za protokol WPA2, ki se uporablja za zaščito in šifriranje prometa v brezžičnih omrežjih Wi-Fi, so sporočili iz centra SI-CERT.
Ranljivi so vsi sistemi, ki imajo možnost povezave v omrežje Wi-Fi, pri čemer pa se enostavnost izrabe ranljivosti med različnimi sistemi zelo razlikuje.
Kateri sistemi so najbolj ranljivi
Trenutno so najbolj na udaru sistemi GNU/Linux in Android od različice 6.0 dalje, pri katerih je izraba ranljivosti dokaj enostavna. Sistemi Windows 7 in Windows 10 so po podatkih raziskovalcev ranljivi zgolj na enega od t. i. handshake protokolov.
Posledica izrabe ranljivosti so odvisne od več dejavnikov, v najhujši obliki pa napadalcu, ki se nahaja v neposredni bližini omrežja Wi-Fi, omogočajo izvedbo napada s posrednikom (t. i. MITM - Man-In-The-Middle), pri čemer lahko napadalec beleži in spreminja omrežni promet.
V nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij SI-CERT še niso bili seznanjeni s primerom, da bi se katera od ranljivosti uporabljala v napadih.
Ima že ime
Ranljivost so po poročanju francoske tiskovne agencije AFP odkrili računalniški znanstveniki z belgijske univerze KU Leuven. Ti so odkrito ranljivost poimenovali KRACK, kar je okrajšava za Key Reinstallation Attack.
Beleženje prometa napadalcu med drugim omogoča krajo različnih avtentikacijskih podatkov (uporabniškega imena, gesla ...). V primeru šifrirne povezave (npr. HTTPS, SMTPS ...) lahko v napadu uporabi katero od tehnik za napade na šifrirne povezave (npr. sslstrip).
Posodobitev nujna
V centru SI-CERT uporabnikom svetujejo, da namestijo popravke za sisteme, ko bodo ti na voljo. Za informacije glede posameznih sistemov in produktov naj se obrnejo na proizvajalca.
Protokol WPA2 (Wi-Fi Protected Access) je bil uveden leta 2003 kot odgovor na ranljivi protokol WEP in od takrat dalje velja za varnostni standard za zaščito omrežij Wi-Fi.
Varnostni raziskovalci so ugotovili, da lahko manipulirajo z nastavljanjem določenih elementov, ki so bistveni za vzpostavitev varne šifrirne povezave med dostopno točko in klientom.
To jim omogoča, da lahko v določenih primerih prestrezajo omrežni promet, ga ponovijo ali pa potvorijo, in sicer v smeri od dostopne točke do klienta, od klienta do dostopne točke, ali pa v obeh smereh.
Ni dokazov za zlorabo
Po informacijah portala Ars Technica odkritja omenjene ranljivosti več tednov niso razkrili, tako da bi proizvajalci imeli čas razviti varnostne popravke sistemov. Microsoft je sporočil, da je popravek objavil 10. oktobra, pri Googlu pa so pojasnili, da bodo popravek pripravili v naslednjih tednih.
V združenju Wi-Fi Alliance, ki razvija standarde za brezžične povezave, so medtem dejali, da ni dokazov, da je bila ranljivost že izrabljena v zlonamerne namene. Poleg tega so že sprejeli več ukrepov s ciljem zagotoviti varnost omrežij Wi-Fi, med drugim so razvili orodje za pomoč pri odkrivanju te ranljivosti.
