חולשה חדשה ברשתות WiFi מאיימת על משתמשי אנדרואיד

חולשה חדשה ברשתות WiFi מאיימת על משתמשי אנדרואיד

image provided by pixabay

This post is also available in: enEnglish (אנגלית)

האקרים יכולים כעת ליצור "שכפולים" של נקודות גישת WiFi ולגנוב דרכן נתוני משתמשים, ואף להשיג גישה לא מורשית לרשתות WiFi ביתיות מוגנות ולחשוף מכשירים ונתונים. שיטות אלה הן תוצאה של חולשה ברשתות WiFi שעלולה לסכן מיליארדי משתמשי אנדרואיד.

לדברי Cybernews, פגם האבטחה הראשון משפיע על "WPA_Supplicant", יישום קוד פתוח של פרוטוקולי אבטחה לרשתות אלחוטיות כמו WPA (Wi-Fi Protected Access). הם מדווחים כי רשתות WiFi המשתמשות במצב ה- Enterpriseשל פרוטוקולי WPA2/3 נמצאות בסיכון, וכ-2.3 מיליארד משתמשי אנדרואיד ברחבי העולם עלולים להיפגע מהחולשה הזאת. יישום קוד פתוח זה נמצא גם כמעט בכל התקני לינוקס ו-ChromeOS המשמשים במחשבי Chromebook.

החוקרים מסבירים: "חולשה זו מאפשרת לגורמים זדוניים לגרום לקורבן שלהם להתחבר אוטומטית לשיבוט זדוני של רשת WiFi מהימנה, ולגנוב את תעבורת הנתונים. יתר על כן, מאחר והמתקפה לא דורשת אף פעולה מצד הקורבן, סביר להניח שהקורבן לא יהיה מודע לכך שסומן כמטרה".

הפגם המדובר משפיע על היישום של פרוטוקול אימות בר-הרחבה מוגן PEAP (פרוטוקול אבטחה המשמש לאבטחת רשתות WiFi). אם התקן היעד לא הוגדר כראוי לאמת את שרת האימות, התוקפים יכולים פשוט לדלג על השלב השני של האימות.

פגיעות זו דווחה לספקים ומאז תוקנה, ואפילו זמינה כחלק ממאגרי הקוד הציבורי שלהם כך שמשתמשים יוכלו לעדכן את התוכנה שלהם. למרות זאת, Cybernews מדווחים כי משתמשי אנדרואיד ייאלצו לחכות לעדכון אבטחה חדש לאנדרואיד הכולל תיקון של WPA_applicant.

בינתיים, החוקרים מדגישים כי זה חשוב מאוד שמשתמשי אנדרואיד יגדירו ידנית את אישורי ה-CA של כל רשת ארגונית שמורה, ובכך יימנעו מהתקפה פוטנציאלית.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT. Image by pixabay

image provided by pixabay

image provided by pixabay

image provided by pixabay

image provided by pixabay