התגלתה פירצה בפרוטוקול האבטחה הנפוץ ביותר ל-Wi-Fi
משמעות הפירצה היא ש-90% ממשתמשי ה-Wi-Fi בעולם חשופים למתקפות האקרים ● כך, האקר שפרץ לרשת שכזו, יכול לגנוב את הסיסמאות, או כל מידע אחר של מי שגולש על אותה רשת ● חוקרי אבטחה: "מדובר באחד מאיומי האבטחה הגדולים אי פעם"
התגלתה פירצה קריטית בתקן האבטחה לסיסמאות Wi-Fi בעולם. הגילוי הוא בעל משמעות בשל החשיפה הפוטנציאלית למתקפות של האקרים על נתבי הרשת, פרטית או ארגונית.
חוקרי אבטחה בלגים הם שגילו את הפירצה. החוקרים, בהובלת פרופ' מאט'י ואנהוף, מאוניברסיטת KU Leuven – גילו פירצת אבטחה בפרוטוקול WPA2, פרוטוקול האבטחה הנפוץ ביותר לרשתות ה-Wi-Fi בעולם.
על פי חברת האבטחה ESET, משמעות הפירצה היא ש-90% ממשתמשי ה-Wi-Fi בעולם חשופים למתקפות האקרים. כך, לדוגמה, אם האקר פרץ לרשת שכזו, הוא יכול לגנוב את הסיסמאות, או כל מידע אחר של מי שגולש על אותה רשת. חוקרי אבטחה ציינו כי ניתן לנצל את הפרצה באופן פשוט, "מדובר באחד מאיומי האבטחה הגדולים אי פעם".
בעבר, הרשתות האלחוטיות היו מאובטחות בתקן בשם WEP, שהיה חשוף למספר רב של התקפות, שרבות מהן אינן דורשות מהתוקף גישה פיזית ל-Wi-Fi, או אפילו להיות מחובר לרשת. בחלוף השנים, פותחו כלים שהופכים התקפות מסוג זה לפשוטות יותר, וכיום יש יישומים ניידים רבים ופשוטים, על מנת לפצח את הסיסמה של המשתמשים ברשתות המאובטחות ב-WEP בתוך שניות.
רוב המכשירים לא יהיו מוגנים מפני הפירצה החדשה
תקן האבטחה WEP הוחלף בעיקר בזה של WPA ומאוחר יותר ב-WPA2, שהוא פרוטוקול יותר בטוח. למרות שהיו דרכים לפצח נתבי Wi-Fi המוגנים בתקן WPA2 – אם הסיסמה של המשתמשים הייתה ארוכה ומסובכת, הרי שהיה הרבה יותר קשה, עד כמעט בלתי אפשרי – לפרוץ.
על פי ESET, "אם הפגיעות האחרונה דומה לדרך שבה פרוטוקול WEP פגיע – ונראה שזה כרגע המצב, הרי שזה לא משנה כמה חזקה הסיסמה שבחרתם. הפירצה עלולה לגרום למאות מיליוני נתבים, הנמצאים בשימוש של אנשים פרטיים ועסקים – להיות חשופים למתקפות האקרים".
לדברי אמיר כרמי, מנהל הטכנולוגיות של ESET ישראל, "הבעיה בפירצה הנוכחית היא בעיקר העדכונים. היא תשולב במהרה בכלי פריצה נפוצים וזמינים לכל. מנגד, מרבית המשתמשים לא טורחים לעדכן את הנתבים שלהם, ובוודאי שלא ברכיבי האינטרנט של הדברים, כגון טלוויזיות חכמות ומצלמות אינטרנט".
כך, אמר כרמי, "המשמעות היא שבתוך זמן קצר נראה מתקפות על נתבים, טלפונים חכמים – או כל מכשיר חכם אחר, כאשר רוב המכשירים לא יהיו מוגנים מפני הפירצה החדשה, כי הם לא עודכנו".
כרמי ממליץ "לא להשתמש ב- Wi-Fi בכלל עד שהפרצה תתוקן. בשל הקושי ליישם המלצה זו, יש להשתמש בחיבורי HTTPS, כאשר הדבר אפשרי. עסקים נדרשים להשתמש ב-VPN, אשר יוסיף שכבה נוספת של אבטחה".
הפירצה עלולה להשפיע גם על טלפונים חכמים מבוססי אנדרואיד (Android). מגוגל (Google) נמסר כי הם מודעים לקיום הפירצה וכי ינפיקו לה הטלאה בשבועות הקרובים. מיקרוסופט (Microsoft) מסרה כי כבר הנפיקה טלאי שכזה.
"ברית ה-Wi-Fi התעשייתית", מסרה לעיתונות הבריטית כי אנשיה פועלים בשיתוף ספקיות בתחום לטובת הנפקת טלאי במהירות.
תגובות
(0)