rssyoutubefg

שני חוקרי אבטחה בלגים גילו פרצת אבטחה בפרוטוקול WPA2, פרוטוקול האבטחה הנפוץ ביותר לרשתות ה- WiFi. המשמעות של הדבר היא ש-90% ממשתמשי ה WiFi בעולם יהיו חשופים בקרוב למתקפות האקרים. הפרצה מאפשרת לתוקפים להאזין לרשתות WiFi ובמקרים מסוימים אפילו לשתול packets של מידע בתעבורה ברשת.
תוקף עם גישה לרשת WiFi קרובה יוכל להשתמש בפירצה כדי לגנוב את הסיסמאות או מידע אחר של כל מי שגולש על אותה רשת. ניתן גם להגדיל את הטווח של ההתקפה בקלות למספר קילמטרים באמצעות אנטנות שזמינות באיביי.
החוקרים הקימו את האתר הבא בו הם מסבירים על הפירצה ומדגימים אותה.
רשות הסייבר הוציאה אתמול בערב עדכון בנושא.


בגלל שהחוקרים עדכנו את מרבית החברות המעורבות מראש כפי שנהוג, שוחררו כבר עדכוני מידע עבור מרבית מערכות ההפעלה, וחלק מהראוטרים והתקני ה WiFi.

יש להנחות את כל לקוחותיכם לבצע את העדכונים שכבר זמינים עבור מערכות הפעלה ראוטרים והתקנים WiFi כמפורט בהמשך.

מערכות הפעלה שכבר יש עבורן עדכונים:

• מערכות הפעלה Microsoft Windows קיבלו את העדכון ב 10 לאוקטובר דרך העדכון
Security Monthly Quality Rollup for Windows (KB4041693)

• מערכות ההפעלה של אפל macOS, iOS, tvOS, watchOS קיבלו גם כן עדכון בגרסתן העדכנית.
החומרות AirPort וגם AirPort Express שכלולות ב Time Machine עדיין לא קיבלו עדכון.

• מערכות הפעלה של לינוקס קיבלו ברובן עדכונים:
Arch Linux
Debian
Fedora
OpenBSD
Ubuntu

עדכון כללי של לינוקס עבור wpa_supplicant

מערכות הפעלה שאין עבורן עדכונים:

• חברת גוגל עדיין לא שחררה עדכונים עבור Android
  ספציפית מערכת ההפעלה Android 6.0 פריצה עוד יותר

• חברת Red Hat ממליצה לעקוב אחר העדכונים שלהם

• חברת FreeBSD ממליצה לעקוב אחר העדכונים שלהם

• CentOS עדיין לא שוחרר מידע, ניתן לעקוב כאן

עבור רשימה מלאה של נתבים שיש עבורם עדכונים או שצפויים לצאת עבורם עדכונים ניתן להתעדכן באתרים:
רשות הסייבר האמריקאית
Bleeping Computer

הידעת? גרסה 11 שתצא בסוף חודש זה תדע לסרוק את הראוטר שאליו המחשב שלכם מחובר, ולהתריע על גרסת Firmware לא עדכנית שאינה מחוסנת מהפירצה ב WPA2.
כמו כן, היא תדע להתריע על התקני IOT שמחוברים לרשת ה WiFi ואינם מעודכנים בגרסה האחרונה.

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום