KRACK ช่องโหว่ของ WPA2 โจมตีทุกเครื่องที่รองรับ Wi-Fi
อัพเดตต่อเนื่องกับข่าวอาชญากรรมไซเบอร์ โดยตอนนี้มีช่องโหว่ใหม่ที่เรียกว่า KRACK สามารถโจมตีได้ทุกเครื่องที่รองรับ Wi-Fi
ก่อนหน้านี้เวลาที่เราจะเข้ารหัสเพื่อเชื่อมต่อ Wi-Fi ซึ่งมีอยู่ 2 แบบ คือ WEP และ WPA2 โดยทั่วไปจะแนะนำให้ใช้ WPA2 มากกว่าเนื่องจากปลอดภัยกว่า WEP แต่ปัจจุบันพบว่ามีช่องโหว่ใหม่ที่เรียกว่า KRACK สามารถโจมตี WPA2 ได้แล้ว
Mathy Vanhoef นักวิจัยของมหาวิทยาลัยในเลอเฟิน, ประเทศเบลเยียม เปิดเผยข้อมูลว่าช่องโหว่ดังกล่าว ที่เข้าโจมตี WPA2 สามารถใช้ในการขโมยข้อมูลได้ เช่น หมายเลขบัตรเครดิต, รหัสผ่าน, ข้อความในแชท, อีเมล์, รูป และอื่นๆ ในเครื่องเป้าหมายได้ โดยการโจมตีรูปแบบนี้สามารถทำได้กับทุกอุปกรณ์ที่รองรับการเชื่อมต่อ Wi-Fi และสามารถส่งข้อมูลเข้าไปยังเครื่องเป้าหมายได้อีกด้วย เช่น การส่งมัลแวร์เข้าไปฝังในเครื่อง
หลักการของ KRACK คือการแอบใส่กุญแจรหัส ซึ่งกุญแจนี้จะเข้าไปในจังหวะที่อุปกรณ์กำลังเชื่อมต่อรวมถึงกำลังเชื่อมต่อใหม่อีกครั้ง ไปยังเครือข่ายที่ใช้ WPA2 จากนั้นแฮกเกอร์จะได้กุญแจเพื่อถอดรหัสแพ็คเกจของข้อมูลในจังหวะที่สัญญาณถูกส่งตอบคืนมา สามารถโจมตีได้ทุกอุปกรณ์ที่รองรับ Wi-Fi ไม่ว่าจะเป็น Android, Linux, Apple, Windows, OpenBSD, MediaTek หรือ Linksys
แต่สำหรับเว็บที่ใช้ HTTPS จะสามารถปกป้องข้อมูลจากการถูกขโมยด้วยวิธีนี้ได้ และทางค่ายใหญ่หลายค่ายก็ออกมาประกาศแล้วว่าจะรีบอัพเดทแพทช์เพื่ออุดช่องโหว่นี้ให้เร็วที่สุด อย่างเช่น Apple, Microsoft, Cisco, Intel, Samsung และค่ายยอดนิยมอื่นๆ
ที่มา : www.cnet.com , bgr.com , www.geek.com , www.forbes.com