Atklāts "caurums" bezvadu tīklos, kas apdraud miljardiem ierīču visā pasaulē
Izplatītākajā bezvadu tīkla WiFi šifrēšanas protokolā WPA2 atklāta ievainojamība, kas pakļauj riskam jebkuru pa WiFi sūtīto informāciju, informēja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" pārstāve Svetlana Amberga.
"WPA2 protokolā ir atklāta ievainojamība, un datu šifrēšana ir viegli atlaužama ļaundarim. Būtībā, dati, kas vienmēr ir tikuši šifrēti, kad tos sūta pa WiFi, ievainojamības rezultātā vairs nav šifrēti un uzbrucējs, pielietojot vēl citas metodes, to var izmantot, lai piekļūtu personīgajai informācijai, kas tiek sūtīta pa WiFi. Cik zināms, tad mūķis jeb rīku kopums, kas palīdz ievainojamību realizēt, vēl nav, taču, tā kā ir pieejama tehniskā informācija, tad var nešaubīties, ka ļaundari strādā, lai iegūtu priekšrocības no šādas ievainojamības un uztaisītu mūķi, kas ļauj iegūt datus. Tikko būs skaidri vektori, kā uzbrukumu monetizēt, noteikti tiks mēģināts šo ievainojamību izmantot. Cik plaši tas notiks Latvijā, vēl pāragri spriest," sacīja "Cert.lv" pārstāve.
Viņa norādīja, lai veiktu tā sacuamo KRACK ("Key Reinstallation AttaCK) uzbrukumu, uzbrucējam jābūt fiziskā tīkla tuvumā, bet tas nenozīmē, ka uzbrucējam jāatrodas upura dzīvoklī - jo lielāka antena un jaudīgāks raidītājs, jo tālāk var atrasties uzbrucējs.
"Svarīgi, ka tā ir protokola līmeņa ievainojamība un tas nozīmē, ka ievainojamas ir praktiski visas ierīces ar WiFi - tie ir daži miljardi, tajā skaitā lietu interneta ierīces, kas nav atjaunināmas vai netiek atjauninātas ražotāju vai lietotāju dēļ. Ietekmes skalā no viens līdz desmit šis ir tuvu desmit," piebilda Amberga, vienlaikus norādot, ka panikai nav iemesla. "Šo incidentu var salīdzināt ar lietotājvārdu un paroļu datu bāzes publicēšanu internetā - kāds var izmantot jūsu paroli, lai mēģinātu piekļūtu citām vietnēm, bet var arī neko nedarīt."
Vienlaikus viņa uzsvēra, kamēr nav pierādīts pretējais, katrs bezvadu tīkls jāuzskata par kompromitētu, līdz ar to lietotājiem īpaši jāuzmanās, ievadot karšu datus, autentifikācijas datus sociālajos tīklos, tāpat izgūti var tikt e-pasta ziņojumi vai jebkura cita informācija. "Kādas būs iespējas, lai ievainojamību novērstu, būs zināms tuvākās nedēļu laikā," piebilda Amberga.
Runājot par to, ko darīt, lai uzlabotu drošību, Amberga ieteica veikt iekārtu programmnodrošinājuma atjauninājumu, ja tādu iekārtas ražotājs ir padarījis pieejamu vai publicējis, izmantot "vadu" interneta pieslēgumu, kā tas tika darīts agrāk, kā arī iespēju robežās lietot VPN ("Virtual Private Network").
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.