Ξημερώματα και διακατέχοντας τον ένα έντονο συναίσθημα άγχους, ο ερευνητής ασφάλειας Mathy Vanhoef προχώρησε στην αποκάλυψη ενός νέου exploit με την ονομασία KRACK το οποίο εκμεταλλεύεται αδυναμίες στην ασφάλεια των ασύρματων δικτύων, προκειμένου να δώσει πρόσβαση σε επιτιθέμενους να παρακολουθούν την κίνηση μεταξύ του ασύρματου δικτύου και του υπολογιστή ή του smartphone. Για να ακριβολογούμε, το συγκεκριμένο KRACK έχει την ικανότητα να εκμεταλλεύεται τα εκμεταλλεύεται τρωτά σημεία του πρωτοκόλλου κρυπτογράφησης ασύρματων δικτύων WPA2, το οποίο είναι ένα το δημοφιλέστερο και σε εταιρικές χρήσεις. “«αν η συσκευή σας διαθέτει δυνατότητες Wi-Fi, τότε πιθανότατα επηρεάζεται από το νέο exploit”, αναφέρει ο ίδιος ο ερευνητής.
Το πιο τρομακτικό από όλα βάση των αποτελεσμάτων της έρευνας, είναι πως το 41% όλων των Android συσκευών είναι ευάλωτες σε μια «εξαιρετικά καταστροφική» παραλλαγή του KRACK σε περιπτώσεις επιθέσεων σε ασύρματα δίκτυα. Όλες οι Wi-Fi συσκευές είναι σε κάποιο βαθμό ευάλωτες στο νέο exploit καθιστώντας τες υποψήφιες για κλοπή δεδομένων από οποιοδήποτε κακόβουλο εισβολέα που βρίσκεται εντός εμβέλειας τους. Η λύση που πρότεινε ο Vanhoed είναι η κυκλοφορία patch που διορθώνει το όλο θέμα περί ασφάλειας μόνο στα Wi-Fi routers αλλά και στα access points.
Τελικά η Microsoft επενέβη άμεσα και ήδη κυκλοφόρησε ενημέρωση για τα Windows 7 και Windows 10 που δίνει οριστικό τέλος στο όλο ζήτημα, ενώ η Google πολύ άμεσα θα διαθέσει και αυτή ένα update για να εξαφανιστεί η ευπάθεια και από κάθε Android συσκευή.
[via]