Microsoft, както и други компании вече фиксираха фаталния Wi-Fi експлойт

Microsoft, както и други компании вече фиксираха фаталния Wi-Fi експлойт

В раздел: Новини от на 17.10.2017, 1,457 показвания

 

Последното бедствие свързано с кибер сигурността е дело на експлойта KRACK. Той е окачествяван от “фатален” до “катастрофален”, като засяга WiFi устройствата (всички устройства, който използват WiFi свързаност). Независимо, че KRACK всява смут и страх, все пак има начини да се предпазите от него.

Може ли да се предпазим от WPA2 KRACK експлойта?
Както вече се знае, този WPA2 експлойт засяга процеса на установяване на параметрите на връзка от протокола за сигурност. Как тогава да се предпазите?  Това се оказва не е особено трудна задача.  Ето някои съвета, които ще ви предпазят от засегнати WiFi мрежи.

  • Опитайте да посещавате уеб сайтове, предлагащи https, тъй като данните предавани така, са много по-сигурни.
  • Избягвайте обществените WiFi мрежи: ако все пак ви се налага, направете това, чрез VPN услуга.
  • Също така може да изберете да използвате VPN, докато сте вкъщи, тъй като данните ви получават допълнителен слой за защита
  • Ако е възможно, използвайте старият и добър Ehternet кабел за интернет връзка, тъй като уязвима от експлойта е само връзка поддържаща стандарта 802.11, каквато е между рутера и устройството.
  • Не, за разлика от друг път, този път не се налага промяна на паролата

Проблемът с KRACK е достатъчно добре изследван от компаниите и повечето от тях са пуснали “кръпки”, или предстои да пуснат. Докато потребителите на Apple и Google, все още чакат своите ъпдейти, то от Microsoft вече са реализирали ъпдейта за запушване на дупката в сигурността.
“Потребителите, които са инсталирали този ъпдейт, или имат активирана настройка за автоматично обновяване (на Windows), вече са защитени.”
От CERT твърдят, че Arista Networks Inc, Lenovo и Vmware не са засегнати от експлойта KRACK.
На страницата на wccftech може да следите актуалния списък на компаниите и статуса на “кръпките” за KRACK.

Източник: wccftech






Етикети: , , , ,


3 коментара

  1. 1 Сашо // 17.10.2017 в 16:49

    Значи малко коментар. Използването на публични wifi мрежи е също толкова ненадеждно колкото и досега. Там не се знае, какво ви чака така или иначе.

    Проблемът е за хората, които използват *некриптирана* комуникация в локалната си wifi мрежа, разчитайки, че тя е надеждна. Особено се отнася за фирми.

    Голяма част от евтините китайски андроид телефони и такива извън гаранция, най- вероятно никога няма да получат ъпдейти. Ако някой има стар телефон в гаранция, да иска да му бъде обновен, което ако не може да се направи, трябва да бъде сменен според мен. Въпросът е, че не виждам към момента, как да провери човек дали наистина телефона е защитен или не. Понеже могат да го върнат от сервиза без да са обновили нищо.

    Относно виндос обновленията, хората си пишат, че и драйверите трябва да се обновят, понеже в определени режими наработа, някои функции се offload-ват към драйвера. Така че само ъпдейтите може да не са достатъчни.

    Изводът е да не се разчита на Wi-Fi сигурността, а да се използва HTTPS, SSL, VPN и т.н. да се внимава да не се пишат пароли в сайтове без зеленото катинарче горе до адреса. Каквито за съжаление в България има все още доста.

  2. 2 Сашо // 17.10.2017 в 18:55

    Интересно ми е, сега всеки с някакъв стар андроид, който обаче е купен скоро и все още е в гаранция, може ли да иска да му бъде поправен фърмуера или да му бъде сменен телефона? Според мен би трябвало да може. Само трябва да се разработи подходящ тест, който доказва поправката.

  3. 3 Сашо // 17.10.2017 в 19:59

    Ето списък с поправките:
    https://www.fixkrack.com/
    https://www.bleepingcomputer.com/news/security/list-of-firmware-and-driver-updates-for-krack-wpa2-vulnerability/

Коментари: