Ranljivost so odkrili v protokolu WPA2, ki se uporablja za zaščito in šifriranje prometa v brezžičnih omrežjih Wi-Fi, so sporočili iz centra SI-CERT.
Izraba varnostnih pomanjkljivosti je zelo enostavna
Ranljivi so praktično vsi sistemi, ki imajo možnost povezave v omrežje Wi-Fi, pri čemer pa se enostavnost izrabe ranljivosti med različnimi sistemi zelo razlikuje.
Trenutno so najbolj na udaru sistemi GNU/Linux in Android od različice 6.0 dalje, pri katerih je izraba ranljivosti dokaj enostavna. Sistemi Windows 7 in Windows 10 so po podatkih raziskovalcev ranljivi zgolj na enega od t. i. handshake protokolov.
Posledica izrabe ranljivosti so odvisne od več dejavnikov, v najhujši obliki pa napadalcu, ki se nahaja v neposredni bližini omrežja Wi-Fi, omogočajo izvedbo napada s posrednikom (t. i. MITM – Man-In-The-Middle), pri čemer lahko napadalec beleži in spreminja omrežni promet.
V nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij SI-CERT zaenkrat še niso bili seznanjeni s primerom, da bi se katera od ranljivosti uporabljala v napadih.
Ranljivost so po poročanju francoske tiskovne agencije AFP odkrili računalniški znanstveniki z belgijske univerze KU Leuven. Ti so odkrito ranljivost poimenovali KRACK, kar je okrajšava za Key Reinstallation Attack.
Beleženje prometa napadalcu med drugim omogoča krajo različnih avtentikacijskih podatkov (uporabniškega imena, gesla …). V primeru šifrirne povezave (npr. HTTPS, SMTPS …) lahko v napadu uporabi katero od tehnik za napade na šifrirne povezave (npr. sslstrip).
Kaj lahko storimo?
V centru SI-CERT uporabnikom svetujejo, da namestijo popravke za sisteme, ko bodo ti na voljo. Za informacije glede posameznih sistemov in produktov naj se obrnejo na proizvajalca.
Protokol WPA2 (Wi-Fi Protected Access) je bil uveden leta 2003 kot odgovor na ranljiv protokol WEP in od takrat dalje velja za varnostni standard za zaščito omrežij Wi-Fi.
Varnostni raziskovalci so ugotovili, da lahko manipulirajo z nastavljanjem določenih elementov, ki so bistveni za vzpostavitev varne šifrirne povezave med dostopno točko in klientom.
To jim omogoča, da lahko v določenih primerih prestrezajo omrežni promet, ga ponovijo ali pa potvorijo, in sicer v smeri od dostopne točke do klienta, od klienta do dostopne točke, ali pa v obeh smereh.
Po informacijah portala Ars Technica odkritja omenjene ranljivosti več tednov niso razkrili, tako da bi proizvajalci imeli čas razviti varnostne popravke sistemov. Microsoft je sporočil, da je popravek objavil 10. oktobra, v Googlu pa so pojasnili, da bodo popravek pripravili v naslednjih tednih.
V združenju Wi-Fi Alliance, ki razvija standarde za brezžične povezave, so medtem dejali, da ni dokazov, da je bila ranljivost že izrabljena v zlonamerne namene. Poleg tega so že sprejeli več ukrepov s ciljem zagotoviti varnost omrežij Wi-Fi, med drugim so razvili orodje za pomoč pri odkrivanju te ranljivosti.