Dve nové Wi-Fi slabiny umožňujú hackerom ovládnuť zariadenia obetí: Takto prebiehajú útoky
Bezpečnostní experti odhalili dve nové slabiny, cez ktoré hackeri oklamú zariadenie obete pre pripojenie sa na ich falošnú sieť.
Bezpečnostní experti odhalili dve nové bezpečnostné slabiny v open-source Wi-Fi softvéri, ktoré umožňujú útočníkovi oklamať obete tak, aby sa pripojili na nebezpečné klony legitímnych a bezpečných Wi-Fi sietí. Cez tieto siete následne hackeri dokážu vidieť čo obete robia a ukradnúť ich osobné údaje.
Tieto bezpečnostné slabiny sa nachádzali v dvoch najpoužívanejších open-source Wi-Fi softvéroch, informuje portál Top10VPN. Prvá slabina ovplyvňuje užívateľov pripájajúcich sa na firemnú Wi-Fi, druhá slabina ovplyvňuje pripájanie sa na existujúcu domácu sieť. Postihnuté sú zariadenia používajúce wpa_supplicant vo verzii v2.10 a nižšie. Ide o softvér, ktorý predvolene používajú Android zariadenia na vybavovanie prihlasovacích požiadaviek do bezdrôtových sietí.
Tento softvér však možno nájsť aj v takmer všetkých Linux zariadeniach a ChromeOS. Chromebooky sú pritom mimoriadne populárne vo vzdelávacích inštitúciách a ako pracovné laptopy. Bezpečnostní experti zároveň poukazujú na to, že táto slabina ovplyvňuje len Wi-Fi klientov, ktoré nie sú riadne nakonfigurované tak, aby overovali certifikát autentifikačného servera. Bohužiaľ táto slabina je mimoriadne rozšírená.
Slabina ovplyvňuje Wi-Fi siete, ktoré používajú firemnú verziu šifrovania WPA 2 a WPA 3. Nezneužíva však typicky menej zabezpečenú verziu rovnakých protokolov pre domáce Wi-Fi siete. Firemná Wi-Fi sieť sa odporúča používať hlavne väčším podnikom.
Aktualizujte si zariadenia
Ako sme už spomínali, ak sa hackerom podarí zneužiť slabinu wpa_supplicant, získajú možnosť oklamať svoje obete na pripojenie sa k falošnej sieti, ktorá imituje reálnu, bezpečnú a dôveryhodnú sieť. Zariadenie obete sa na túto falošnú Wi-Fi pripojí automaticky a teda je vysoká šanca, že si obeť útok ani nevšimne.
Neprehliadnite
Hackeri pritom nepotrebujú nič iné, ako SSID Wi-Fi siete a nachádzať sa v dosahu obete. Bezpečnostní experti vysvetľujú jeden z možných scenárov útoku. Hacker sa dostane do budovy spoločnosti, prechádza sa a analyzuje Wi-Fi siete, než sa zameria na jedného zamestnanca. Cez túto slabinu získava hacker plný prístup k existujúcej a chránenej Wi-Fi sieti.
Keď sa hackerovi podarí útok vykonať, dokáže sledovať dáta, ktoré sa posielajú medzi zariadením a Wi-Fi routerom. Potenciálne tak dokáže ukradnúť citlivé dáta ako prihlasovacie údaje, firemné e-maily alebo iné typy citlivých firemných dokumentov. Popri tom môže infikovať zariadenia malvérom alebo ich zablokovať cez ransomware a žiadať výkupné.
Bezpečnostní experti upokojujú, že obe slabiny už boli opravené a odporúčajú čo najskôr aktualizovať softvér. Majitelia Chromebookov si môžu aktualizáciu stiahnuť už teraz, Android užívatelia musia počkať na novú aktualizáciu. Bezpečnostní experti radia, že dobrým krokom pre bezpečnosť môže byť aj používanie VPN siete alebo vypnutie automatického pripájania na známu Wi-Fi sieť. VPN sieť ale nedokáže zariadenia ochrániť pred všetkými typmi útokov.
Komentáre