X

ATENTIE: Vulnerabilitate Wi-Fi CRITICA Descoperita

Wi-Fi este una dintre cele mai folosite tehnologii pentru comunicatii in momentul de fata, iar astazi aflam despre o noua vulnerabilitate critica asupra careia ni se atrage atentia de catre expertii in securitate informatica. Cercetatori ai Universitatii din California au descoperit o vulnerabilitate a routerelor Wi-Fi care le permite hackerilor sa fure tot felul de date care sunt transmise in mod necriptat catre website-uri care nu au protectie HTTPS activata de catre webmasteri.

Problema are la baza o vulnerabilitate in standardul TCP, prin care sunt transmise datele, cache-ul web al routerelor putand fi exploatat pentru ca datele sa fie preluate de hackeri chiar in timp ce sunt transmise de la noi. Vulnerabilitatea este atat de complicata incat nici nu poate fi rezolvata, ea fiind usor de exploatat din cauza unei tehnici vechi de 20 de ani privind modul in care sunt transmise datele prin TCP in cazul comunicatiilor facute folosind retelele Wi-Fi.

ATENTIE: Vulnerabilitate Wi-Fi CRITICA Descoperita

Cercetatorii in securitate informatica spun ca singura solutie pentru problema ar fi modificarea frecventelor la care sunt transmise datele prin intermediul Wi-Fi, dar asta ar presupune lansarea de routere noi, cele existente neputand fi protejate. Singura parte buna in toata aceasta situatie este ca website-urile care au conexiuni HTTPS, sau HSTS, vor proteja utilizatorii, astfel ca datele transmise prin Wi-Fi in aceste medii vor fi protejate in totalitate impotriva hackerilor.

“Dar dacă atacatorul își dă seama ce număr declanșează un răspuns din partea destinatarului, acesta poate să înțeleagă intervalul brut al numărului corect și să trimită o încărcătură periculoasă, pretinzând că provine de la expeditorul original. Când computerul reasambleaza pachetele, veți vedea ce vrea atacatorul.”

Utilizatorii trebuie sa fie aici atenti la modul in care transmit date catre website-uri, sau orice fel de alte servere care le cer informatii, si sa fie sigur ca o fac doar transferul de date se face printr-o conexiune HTTPS. Desigur ca in unele cazuri nu e chiar atat de usor sa faci asemenea verificari, insa atunci cand e posibil, e bine ca utilizatorii sa fie foarte atenti la ceea ce acceseaza, si unde isi trimit datele, pentru ca ele pot fi foarte usor interceptate si furate.

This post was last modified on sept. 25, 2018, 12:05 PM 12:05

Disqus Comments Loading...