KRACK – Hvor slemt er det?

Den store nyhed denne uge er selvfølgelig sikkerheds hullet i WPA2 – sikkerheds standarden som bruges af moderne WiFi systemer, til at sikre kommuniktion krypteret mellem din enhed og WiFi netværket.

Sårbarheden har fået navnet KRACK, som står for “Key Reinstallation AttaCK.” Selvom det er en skræmmende sårbarhed, som man hurtigst mulig skal have udbedret, skal man huske, at den kræver at angriberen er tæt på dig, og ikke på den anden side af jorden.

Angrebet vil virke mod alle moderne beskyttede netværk, skriver sikkerhedes manden på hjemmesiden KRACK Attacks: Breaking WPA2

Man skal huske at selvom angriberen er inde på netværket, er kommunikationen mellem din enhed og eksemepelvis banken SSL krypteret, så den vil angriberen ikke kunne se.

Computer Emergency Readiness Team har oprettet den liste Vulnerability Notes som løbende bliver opdateret, med de kendte leverandører med links til advisories og sikkerheds opdateringer.

For mere detaljeret info, har Sikkerheds bloggeren Brian Krebs udgivet en artikel på sin hjemmeside.