komentarzy
KRACK (skrót od Key Reinstallation AttaCKs) jest bardzo poważnym błędem w oprogramowaniu sprzętu Wi-Fi, a dokładniej w zabezpieczeniach WPA2. Pozwala on na przechwycenie danych pomiędzy urządzeniem (np. smartfonem, laptopem) a punktem dostępowym Wi-Fi i "podejrzenie" treści WSZELKICH danych (w tym również teoretycznie zaszyfrowanych, jak numery kart kredytowych, loginy czy hasła).
Problem jest bardzo poważny i żaden system operacyjny nie jest póki co bezpieczny. Załatanie tej "dziury" też będzie bardzo kłopotliwe, gdyż problem istnieje w oprogramowaniu punktów dostępowych, a więc nawet producenci smartfonów, tabletów czy laptopów mają bardzo ograniczone możliwości zapobiegania wyciekowi danych na tym odcinku transmisji.
Co gorsza, jak informuje Maciej Gajewski w linkowanym poniżej artykule na Spidersweb.pl, dystrybucje Linuksa (w tym systemy Android Marshmallow i nowsze) są dodatkowo narażone na usterkę sieci zabezpieczonych WPA2, która pozwala na zainfekowanie urządzenia złośliwym oprogramowaniem.
Producenci sprzętu już pracują nad rozwiązaniem problemu, ale póki co jego skala jest przerażająca.
Zalecamy śledzenie informacji producentów Waszego sprzętu (zarówno komputerowego i smartfonów, jak i sieciowego) i aktualizowanie oprogramowania jak tylko pojawią się informacje o załataniu znalezionych dziur.
Więcej informacji na ten temat znajdziecie w poniższym artykule Macieja Gajewskiego na Spidersweb.pl, w oparciu o który powstał niniejszy tekst.
