11Jul
Данас су истраживачи безбедности објавили рад са детаљима о озбиљној рањивости у ВПА2, протоколу који чува најсавременије Ви-Фи мреже - укључујући и оне у вашем дому.Ево како се заштитити од нападача.
Шта је КРАЦК, и треба ли да се забринем?
КРАЦК је скраћеница за кључни напад за поновно инсталирање.Када повежете нови уређај са Ви-Фи мрежом и унесете лозинку, изврши се 4-начин руковање који осигурава кориштење исправне лозинке.Међутим, манипулацијом дела овог руковања, нападач може да види и дешифрује много тога што се дешава на Ви-Фи мрежи, чак и ако његов власник не познаје лозинку.(Ако сте технички и сигурни, можете читати цео папир за више детаља.)
Када неко на овај начин приступи вашој мрежи, они могу видети велики број података које преносите или чак убризгавају своједата-рансомваре и други малвер-на веб странице које посећујете( барем они који користе ХТТП-странице користећи ХТТПС би требало бити сигурнији од ињекције).
У тренутку писања, готово сви уређаји су осетљиви на КРАЦК, барем у неком облику или облику.Линук и Андроид уређаји су најугроженији, због специфичног Ви-Фи клијента који користе - тривијално је видети велике количине података пренетих од ових уређаја.Имајте на уму да КРАЦК не открива вашу Ви-Фи лозинку нападачу, тако да је промена неће заштитити.Међутим, ВПА2 није неповратно прекинута - проблем се може поправити са ажурирањима софтвера, о чему ћемо разговарати за тренутак.
Да ли сте забринути?Да, бар донекле.Ако сте у једној породичној кући, шансе да сте циљане су мање него уколико сте у заузетој станоградњи, на примјер, али ако сте рањиви, требали бисте бити опрезни.Вероватно је добра идеја да престанете да користите јавни Ви-Фи, чак и оне заштићене лозинком, све док се не отпуштају закрпе.
Срећом, постоје неке ствари које можете учинити да бисте се заштитили.
Како се заштитити од напада КРАЦК-а
Ово је главно питање безбедности које ће вероватно бити присутно већ дуже време.Међутим, ево ствари које треба да урадите одмах.
Задржите све своје уређаје до датума( озбиљно)
Знате ли како ваш рачунар и телефон увек те гадају о ажурирањима софтвера, а само кликните на "Инсталирај касније"?Престати с тим!Озбиљно, те исправке уклањају рањивости попут овога, које вас штите од свих врста гадних ствари.
Срећом, све док се један уређај у пару покреће - или усмеривач или рачунар /phone/ таблет који се повезује на њега - подаци који се преносе између њих требали би бити сигурни.
То значи да ако ажурирате фирмвер вашег рутера, ваша мрежа треба заштитити.Али и даље ћете желети да ажурирате свој лаптоп, телефон, таблет и било који други уређај који уносите у друге Ви-Фи мреже, у случају да нису исправљени.Срећом, ваш рачунар, телефон и таблет ће вас обавестити о исправкама;Ево шта знамо сада је исправљено:
- рачунари који покрећу Виндовс 10, 8, 8.1 и 7 су покренути од 10. октобра 2017, под претпоставком да су све исправке инсталиране.
- Мацс су покренути од 31. октобра 2017, под претпоставком да су инсталирали мацОС Хигх Сиерра 10.13.1.
- иПхонес и иПадс су покренути од 31. октобра 2017. године, под претпоставком да су инсталирани иОС 11.1
- уређаји Андроид уређаји требају бити закрчени од сигурносног закрпа од 6. новембра 2017. године, који ће се појавити на Некус и Пикел уређајима.Остали Андроид уређаји ће добити ажурирања пошто их произвођачи објављују.
- уређаји ЦхромеОС требају бити закрчени од 28. октобра 2017. године, под претпоставком да су инсталирали Цхроме ОС 62.
- Већина рачунара који покрећу Линук требају бити попуњени, под претпоставком да се ажурирају.Убунту 14.04 и касније, Арцх, Дебиан и Гентоо имају све издате закрпе.
Ово је добро знати, али би требало да редовно проверавате веб сајт произвођача роутера за ажурирања фирмвера рутера - ако имате старији рутер, можда неће бити ажуриран, али многим новијим надам се да треба.(Ако ваш не добије ажурирање, можда би било добро време да надоградите тај рутер у сваком случају - само се уверите да је ваш нови покренут за КРАЦК пре него што купите.)
У међувремену, ако је ваш рутер не исправљен, изузетно је важно да сваки уређај на вашој кућној мрежи ради .Нажалост, неки их можда никад неће добити.На пример, Андроид уређаји не добијају благовремене исправке, а неки можда никад неће добити КРАЦК.Смартхоме уређаји могу бити проблематични, јер они и даље могу добити злонамерне програме који их чине ботнетом.Обратите пажњу на ажурирања фирмвера на било који други Ви-Фи прикључени уређај који користите и пошаљите е-пошту произвођачима тих уређаја да бисте видели да ли су издали или планирају издавање закрпа.Надамо се, пошто ова рањивост већ чини велике таласе, произвођачи уређаја ће заправо бити подстакнути да издају закрпе.
Овде је листа покренутих уређаја који су исправљени или ће ускоро бити примљени поправци.
Користите ХТТПС на местима која га подржавају( вероватно већ радите)
Док чекате да ваши уређаји добијају закрпе, обавезно водите рачуна о својим личним подацима.Ако учините нешто осјетљиво преко интернет е-поште, банкарства, било које локације за коју је потребна лозинка - обавезно урадите то преко ХТТПС-а.ХТТПС није савршен, а неки сајтови нису правилно имплементирали( као што је Матцх.цом, како показују истраживачи), али би и даље требао да вас заштити у многим ситуацијама.
Срећом, све више и више сајтова користи се ХТТПС по дефаулту ових дана, тако да не бисте требали много да радите - само се уверите да видите икону мале иконе за закључавање када се повежете са било којим сајтом за који је потребна лозинка или подаци о кредитној картици.И уверите се да икона закључавања остаје ту док користите сајт, јер нападач може покушати да уклони ХТТПС заштиту у било које време.
Промените подразумеване поставке на вашем рутеру и другим уређајима
Чак и ако се ваш рутер успостави, то не значи да је безбедно од других напада.Неко би могао компромитовати један од ваших уређаја помоћу напада КРАЦК-а, а затим инсталирати злонамјеран софтвер који напада вашу мрежу на друге начине - као што је пријављивање у свој рутер помоћу лозинке с којом сте дошли.Уверите се да не користите подразумевану лозинку на било ком уређају у вашем дому, проверите да ли ваш рутер користи ВПА2 са АЕС енкрипцијом и да онемогући несигурне функције рутера као што су ВПС и УПнП.То су све основне ствари које сви требају урадити, али сада је добро вријеме за дуплирање провере.
Покрените антивирус и анти-малваре на рачунару
Ово би требало да се подсетило - јер то већ требате радити - али уверите се да имате одговарајући антивирусни и анти-малваре софтвер који ради на рачунару.Напади КРАЦК-а се могу користити за убацивање малвера на сајтове које посјећујете, а "само употреба здравог разума" неће вас заштитити.Препоручујемо да користите Виндовс Дефендер, који се уграђује у Виндовс 8 и 10, за ваш антивирус, заједно са Малваребитес Анти-Малваре-ом како бисте се заштитили од експерата претраживача и других врста напада.Чак и ако су сви ваши уређаји у потпуности повезани са КРАЦК-ом, требало би да користите ове програме.
Укратко, ова рањивост је велика, а једини начин да се заиста заштитите је да будете сигурни да је ваш рутер и сви ваши Ви-Фи прикључени уређаји ажурни.Али, док чекамо те исправке, основна безбедност рачунара може ићи дуго: користите ХТТПС где год можете, не користите подразумеване лозинке на вашим уређајима, покрените антивирусни и анти-малвер и ажурирајте софтвер чим добијетето обавештење.Не желите да нападнете само да схватите да је пет минута ажурирања могло да чува ваше податке на сигурном.
