Belgijski računalniški znanstvenik Mathy Vanhoef z univerze KU Leuven je odkril hudo varnostno pomanjkljivost v zaščiti brezžičnih wi-fi povezav s spletom. Pomanjkljivost, ki so jo poimenovali KRACK (Key Reinstallation Attack), napadalcem, ki se nahajajo v dosegu istega wi-fi omrežja, prek katerega smo povezani na splet, omogoča »prisluškovanje« oziroma prestrezanje in manipuliranje z našim spletnim prometom.
Napadalec bi zaradi varnostne luknje lahko brez naše vednosti prišel do vseh naših najbolj občutljivih podatkov, kot so številke kreditnih kartic, vsebina elektronskih sporočil, uporabniška imena in gesla ter celo fotografije in druge vsebine, ki jih pošiljamo prek spleta. SI-CERT medtem sporoča, da kljub resnosti varnostne luknje trenutno še nimajo podatkov, da bi bila ta že izkoriščena za kak napad. Ker pa je od odkritja varnostne luknje minilo malo časa, skrbnost ni odveč.
Vanhoef je ranljivost odkrili v protokolu wpa2, ki ga od leta 2003 uporabljamo za zaščito in šifriranje prometa v brezžičnih wi-fi omrežjih, varnostna luknja pa je bila odkrita pri windowsih, macos-u, ios-u, androidu in linuxu. Odkritje ranljivosti je bilo več tednov zamolčano, da so proizvajalci lahko izdelali popravke, preden bi prišla na ušesa spletnim nepridipravom. Niso pa vsi proizvajalci že uspeli uporabnikom posredovati potrebne posodobitve.
Windowsi že skoraj povsem varni, Applove naprave še ne, androidi pa naj preklopijo na prenos podatkov
Najbolj zadovoljni bodo uporabniki windowsov, saj so z Microsofta sporočili, da so večino ranljivosti že odpravili s posodobitvijo, ki je uporabnikom na voljo od 10. oktobra dalje. Če imate windows 7 in windows 10 ter nastavljeno samodejno posodabljanje operacijskega sistema, naj bi bili izpostavljeni zgolj še eni, manj nevarni, ranljivosti. V kolikor samodejnega posodabljanja nimate vklopljenega, omenjeno posodobitev prenesite sami.
Precej bolj izpostavljeni so uporabniki naprav z operacijskim sistemom gnu/linux in še posebej android. Google je obljubil, da bo popravke ponudil 6. novembra, a sprva verjetno ne bodo dostopni vsem uporabnikom mobilnikov z androidom. Veliko proizvajalcev telefonov namreč ne uporablja googlovega tovarniškega operacijskega sistema, temveč na svoje naprave nalagajo lastne predelane različice androida. To pomeni, da bi do posodobitve lahko preteklo še več časa. Kolikor bodo posamezni proizvajalci potrebovali.
The Verge ob tem poroča, da je kar 41 odstotkov naprav z androidom izpostavljenih še posebej hudi ranljivosti, ki lahko manipulira s prometom naprav. Imajo pa uporabniki mobilnikov asa v rokavu. Če imajo dobre pakete za prenos podatkov, lahko enostavno izklopijo brezžično povezavo in vključijo prenos podatkov, saj ranljivosti tega ne prizadenejo.
Na popravek se bodo malce načakali tudi uporabniki Applovih naprav. Podjetje iz Cupertina pravi, da bodo posodobitev uporabnikom posredovali v nekaj tednih, tako da povezovanje prek wi-fija zanje trenutno še ni varno. Če imate Applov računalnik in imate to možnost, iz omar raje potegnite kable ter se na modem povežite s temi.
