הוריקן WiFi: פרצת אבטחה קריטית מאיימת על ראוטרים בכל העולם

נחשפה פרצת אבטחה חמורה במיוחד, אשר עשויה לחשוף ראוטרים פרטיים וארגוניים למתקפות האקרים. מדובר בפרצה בפרוטוקול WPA2, שמשמש בעיקר להצפנת סיסמאות גישה.

הפרצה, שמכונה KRACK זוהתה בידי חוקר סייבר בלגי מאוניברסיטת לויבן, מאטי וונהויף. לדבריו יכולים פושעי רשת לגנוב דרכה תעבורת רשת כמיילים והתכתבויות, סיסמאות למיניהן, מספרי אשראי, נתוני גלישה ועוד. וונהויף הוסיף שהשיטה יכולה להיות מופנית כנגד כל סוג של נתב אינטרנט אלחוטי מודרני.

סכנה נוספת שמגולמת בפרצה היא היכולת של האקרים לא רק לגנוב מידע, אלא גם לשנות אותו ולהזריקו חזרה לרשת. כך למשל, ניתן להשתיל באתרים ומחשבים נוזקות ריגול למיניהן, לשנות ולעוות מידע במסגרת קמפיין פייק ניוז או לשנות פרטים אישיים לצורך ניסיונות גניבת זהות.

הפרצה מתבססת על באג בפרוטוקול WPA2 שמאבטח תקשורת אינטרנט אלחוטית. הבאג מאפשר להאקר לשכפל מפתחות הצפנה שנמצאים בשימוש ולעשות בהם שימוש חוזר, על אף שבמקור, נועדו לשימוש חד פעמי. הפרצה אמנם מסוכנת מאוד, אך לא כל האקר יכול לעשות בה שימוש. ניתן לנצל אותה, אך צריך יכולות טכניות מתקדמות כדי לעשות זאת מבלי להיות מחובר לראוטר עצמו.

מומחי אבטחה טוענים שהפרצה בעייתית במיוחד עבור משתמשי אנדרואיד ולינוקס. הבעיה היא שבמערכת ההפעלה של גוגל יש שגיאת קידוד שהופכת את השימוש בפרצה לקלה ליישום. ואולם, הפרצה מהווה סיכון עבור כלל מערכות ההפעלה בשוק וכל הראוטרים הסטנדרטיים - לרבות מוצרי אפל (שמבוססים על פלטפורמה תואמת לינוקס), מכשירים מבוססי מעבדי אינטל, קוואלקום מדיה טק, נתבי לינקסיס וכמובן מחשבים מבוססי ווינדוס.

איך מתגוננים?

בשלב זה, הפתרון נמצא בידי יצרני הראוטרים השונים שצריכים להפיץ במהירות עדכונים למכשירים שלהם. המשתמשים עצמם לא יכולים לעשות יותר מדי בנידון, למעט פניות ישירות למרכזי התמיכה של יצרניות הציוד ומעקב אחר אתרי היצרנים והורדת העדכונים לכשיופצו. יצרנים שונים כבר החלו להפיץ עדכוני אבטחה, כדי שלא לאבד לקוחות או להיות חשופים לתלונות ותביעות. חשוב לזכור שכל מוצר שנשען על חיבור WiFi חשוף לפרצה החדשה.

המלצתנו הגורפת היא לעדכן את כל המכשירים המקוונים, לרבות שעונים חכמים, טלוויזיות חכמות ומכוניות בעלות מערכת מדיה מבוססת אנדרואיד.