captcha

Jūsų klausimas priimtas

Panika: bevielis ryšys tapo nesaugus?

WPA2 protokolas buvo laikomas saugiu beveik 13 metų. Bent jau iki šio savaitgalio, kai šiame protokole buvo atrastos kelios saugumo spragos, dėl kurių programišiai gali stebėti visą informacijos srautą tarp WiFi maršrutizatorių ir prie jų prijungtų įrenginių. Pažeidžiamumas buvo pavadintas KRACK vardu (angl. Key Reinstallation AttaCK).
Crew/Unsplah nuotr.
Crew/Unsplah nuotr.

Pasak išmanios namų ugniasienės „Cujo“ kūrėjų, interneto vartotojams neverta nerimauti – tereikia imtis kelių svarbių dalykų, kad apsaugotų savo duomenis.

Vartotojams patariama:

  • Nesijungti prie neapsaugotų viešų WiFi tinklų;
  • Saugiam prisijungimui naudoti VPN;
  • Lankytis tik svetainėse, kurių adresas prasideda https://
  • Atnaujinti maršrutizatorių programinę įrangą;
  • Įdiegti visų išmaniųjų įrenginių, įskaitant išmaniuosius telefonus, naujinimus – šiuos jau išleido „Microsoft“ ir „Apple“;
  • Po įrenginių sistemų atnaujinimo rekomenduojama pakeisti WiFi slaptažodžius į sudėtingesnius – slaptažodžių pakeitimas neištaisys pažeidžiamumo, tačiau tai rekomenduojama kaip papildoma apsauga;
  • Patikrinti, ką siūlo pažeidžiamo maršrutizatoriaus gamintojas. WPA2 protokolo spragas turinčių įrenginių gamintojų sąrašą galima rasti čia.

Tuo tarpu „Microsoft“, „Lenovo“, „Google“ ir kiti gamintojai įspėja savo klientus apie panašią saugumo spragą ROCA (angl. Return of Coppersmith`s Attack). Pasak saugumo ekspertų, ROCA yra blogiau nei KRACK pavadintas WPA2 protokolo pažeidžiamumas.

ROCA pažeidžiamumas gali apsimesti RSA raktų savininku, iššifruoti duomenis, įterpti kenkėjišką programą ar kitaip pažeisti asmeninius bei finansinius vartotojų duomenis. Iš esmės, ši saugumo spraga yra susijusi su SSL sertifikato, kuris papildomai saugo vartotojų privatumą internete, rakto „nulaužimu“.

Pasak programinės įrangos platintojos „Baltimax“, ROCA saugumo spraga gali būti panaudota globaliu mastu, tuo tarpu WPA2 pažeidžiamumas tėra vietinės reikšmės.

„SSL sertifikato spraga leidžia programišiams iššifruoti privačius susirašinėjimus, el. laiškus ir kitą šifruojamą komunikaciją internete. Nors šiuo metu tokiam rakto nulaužimui prireiktų ne vienerių metų, tai yra tik laiko klausimas, kada programišiai pasitelks galingesnius resursus“, – pranešime žiniasklaidai komentuoja „Baltimax“ pardavimų vadovas Deividas Pelenis.

Daugiau apie tai – „Laba diena, Lietuva“ įraše. 

Komentarai

Spausdami siųsti mygtuką sutinkate su Taisyklėmis ir atsakomybe

Mokslas ir IT

 

Susiję įrašai

 
Visi įrašai
Kraunasi ...
 
GrojaraštisIrašaiKeisti
Kraunasi ...
  
VartotojasPašalinti
Kraunasi ...