dolezel.net

Co není v hlavě, je v blogu...

WPA2 zranitelnost KRACK

Tak tohle ještě chybělo. WPA2 již není bezpečné, přičemž slabina není v útocích na heslo, ale v principu fungování samotném. Tím pádem se to týká naprosto všech wifi zařízení. To je ta špatná zpráva. Ta dobrá zpráva je, že zařízení, které je opatchováno, je schopno bez dalších problémů fungovat jak s dalšími opatchovanými, tak s dosud nezazáplatovanými wifi zařízeními. Jak to vypadá s dostupností záplat?

Nejdříve detailní popis, o co jde - https://www.krackattacks.com/

Microsoft - záplata dostupná z 10. října, tj. ještě před veřejnou publikací - https://www.cnet.com/news/if-you-applied-windows-security-updates-youre-safe-from-krack/

RouterOS - záplata dostupná v 6.39.3 a vyšších, 6.40.4 a vyšších - https://forum.mikrotik.com/viewtopic.php?f=21&t=126695

Unifi - záplata dostupná pouze v beta firmware 3.9.3.7537 - https://community.ubnt.com/t5/UniFi-Updates-Blog/FIRMWARE-3-9-3-7537-for-UAP-USW-has-been-released/ba-p/2099365

Debian a jeho klony by měly mít patch k dispozici také - https://www.neowin.net/news/debian-based-distributions-patch-against-wpa2-exploit

Intel - https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr

ZDNet sestavil vlastní seznam - http://www.zdnet.com/article/here-is-every-patch-for-krack-wi-fi-attack-available-right-now/

Ze zařízení, která používám, mne nyní nejvíc trápí Apple iOS. A pak Kindle, ale tam se wifi používá dost sporadicky a nepředpokládám, že by Amazon vypustil firmware pro starší čtečky.

Zajímavé bude sledovat, jak se se zranitelností vypořádají producenti komponent chytré domácnosti - namátkou Philips Hue, Netatmo Weather station atd. - ale tam zase nejde o nějaká kritická data, která se v rámci komunikace přenášejí. Jeden můj paranoidní kolega si všechny tyhle zařízení doma uzavřel do vlastní VLAN a vypadá to, že udělal dobře :)

Seznam výrobců, jejichž zařízení jsou potenciálně zranitelná - http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

Seznam routerů, jejichž výrobci již poskytnuli záplatu - https://www.windowscentral.com/vendors-who-have-patched-krack-wpa2-wi-fi-vulnerability

A ještě jeden, bohatší, seznam výrobců wifi zařízení - https://www.bleepingcomputer.com/news/security/list-of-firmware-and-driver-updates-for-krack-wpa2-vulnerability/

Doplnění 19. 10. 2017:

Tenhle link se hodí - Intel zaktualizoval wifi ovladače - https://downloadcenter.intel.com/download/27206/Intel-PROSet-Wireless-Software-and-Drivers-for-IT-Admins

Doplnění 2. 11. 2017:

Apple vypustil minulý týden iOS 11.1. Ten opravuje částečně KRACK zranitelnost v iPhone 7 a vyšších, v iPad Pro. A proč tam nejsou zmíněné předchozí modely, které jsou v iOS 11.1 pořád podporované? Protože na tuto konkrétní soubor chyb netrpí díky nekorektní implementaci WPA protokolu. Není to paráda?

Doplnění 7. 11. 2017:

Google včera v noci uveřejnil update Androidu. Problém je v tom, že to pokrývá pouze zařízení Nexus a Pixel. Na aktualizaci všech Android zařízení ostatních výrobců musí zapracovat tito výrobci - a k tomu u drtivé většiny nikdy nedojde. Viz https://www.neowin.net/news/up-to-50-of-android-devices-impacted-by-wpa2-vulnerability.

Pro tisk

Přidat komentář

Loading