Súlyos sebezhetőségeket találtak egy gyakran használt Wi-Fi titkosításban

A felfedezés könnyen a több mint tíz éve bevezetett protokoll kivezetését eredményezheti.

Nem kis visszhangot váltott ki tegnap két belga egyetemi kutató közleménye, melyet a november elején tartandó ACM Conference on Computer and Communications Security (CCS) szakmai találkozóra tervezett előadásuk promóciójának is szántak. A tanulmány szerint a Wi-Fi-s eszközöknél széles körben használt WPA2 titkosítási és hitelesítési protokollban találtak több olyan hibát, mely lehetővé teszi a Wi-Fi segítségével folytatott titkosított kommunikáció megtörését és visszafejtését.

A kutatók az általuk használt feltörési módszert KRACK (Key Reinstallation AttaCK) névvel látták el, és a tegnapi előzetes közlemény után ma számos részlettel álltak elő. Ez annak köszönhető, hogy a felfedezett hibákat már augusztusban jelentették a számítógépes hálózatok biztonságát monitorozó CERT-nek, akik közel két hónapja kiadták a figyelmeztetéseket, és a hibák egy részére már meg is jelentek a javítások.

Az persze releváns kérdés, hogy kihez mikor jutnak el a frissítések, azok alkalmazzák-e, és hogyan.

Azóta történt

Előzmények