Zbulohen dobësi të reja në sigurinë e Wi-Fi

Studimi i ri ka identifikuar dobësi të ndryshme në sigurinë e lidhjeve Wi-Fi. Sulmuesit mund të përfitojnë nga këto dobësi për të patur akses në të dhënat private. Ka të ngjarë që defektet të kenë prekur të gjitha pajisjet Wi-Fi. Mathy Vanhoef (Departamenti i Shkencave Kompjuterike) bashkëpunoi ngushtë me kompanitë e mëdha botërore të IT për të zgjidhur këtë problem.

Vanhoef, i cili është i lidhur me KU Leuven dhe Universitetin e New York-ut Abu Dhabi, zbuloi tre dobësi në protokollin e sigurisë Wi-Fi. Ai gjithashtu identifikoi disa gabime programimi në pajisjet me lidhje Wi-Fi. Për studimin, ai testoi 75 pajisje, përfshirë smartphone, laptopë dhe pajisje inteligjente. Të gjitha pajisjet që u testuan ishin të prekura nga të paktën një nga defektet e zbuluara.

Dobësitë e gjetura në protokollet e sigurisë Wi-Fi janë shumë të vështira për t’u shfrytëzuar, gjë që mund të shpjegojë pse ato qëndruan nën radar për një kohë të gjatë: Vanhoef i gjeti ato në protokollin aktual WPA3, por edhe në të gjitha protokollet e mëparshme të sigurisë, që datojnë që nga 1997. “Të metat i lejojnë sulmuesit të përgjojnë të dhënat që ju hidhni në internet,”- shpjegon Vanhoef. “Ata mund ta bëjnë këtë duke bërë një kopje të pasigurt të një faqe në internet në të cilën i kërkohet përdoruesit të identifikohet, për shembull. Në vend që të dhënat të kriptohen, ato përfundojnë tek sulmuesi.”

Gabimet e programimit që Vanhoef gjeti në pajisjet Wi-Fi janë veçanërisht problematike për pajisjet inteligjente dhe kompjuterët që nuk janë azhurnuar për një kohë të gjatë sepse është më e lehtë t’i abuzosh ato në këto raste. “Në këtë mënyrë, njerëzit me qëllime negative mund të marrin kontrollin edhe të një llambë inteligjente, për shembull. Dhe nëse një PC i vjetër Windows sulmohet, ata madje mund të shohin gjithçka që bëni në atë kompjuter dhe të ruajnë të gjitha të dhënat që hidhni,”- shpjegon Vanhoef.

Përditësime për të rregulluar të metat

Është e pamundur të thuash nëse këto defekte janë abuzuar tashmë. Duket se nuk ka shumë të ngjarë, sepse kaluan pa u vënë re për kaq shumë kohë.” Gjatë nëntë muajve të fundit, Vanhoef punoi ngushtë me shumë kompani të mëdha IT, duke përfshirë Google dhe Microsoft, për të rregulluar dobësitë. Kjo ndodhi përmes Aleancës Wi-Fi, një shoqatë e ndërmarrjeve të IT që zotërojnë dhe kontrollojnë së bashku markën tregtare Wi-Fi. Dje, ata filluan azhurnimet e nevojshme për të rregulluar të metat.

“Ky zbulim erdhi si një befasi sepse siguria e lidhjeve Wi-Fi është përmirësuar ndjeshëm vitet e fundit,”- thotë Vanhoef. Kjo është pjesërisht për shkak të vetë Vanhoef: në vitin 2017 ai zbuloi dobësitë në protokollin WPA2. “Kompanitë e IT-së duhet të jenë të vetëdijshme se edhe teknologjitë e themeluara mirë mund të kenë defekte të dizajnit. Pajisjet Wi-Fi gjithashtu mund të testohen më gjerësisht për të shmangur këto probleme në të ardhmen. “

Higjiena kibernetike

Për përdoruesit, ai gjithashtu ka disa këshilla të mira: “Është një klishe, por është me të vërtetë e rëndësishme të mbash higjienën e mirë kibernetike. Sigurohuni që të instaloni azhurnime të reja dhe gjithmonë kontrolloni që një faqe në internet të jetë e sigurt nëse po hidhni informacione delikate siç janë detajet e llogarisë. Të dhënat nuk mund të përgjohen kurrë nga faqet e internetit që janë plotësisht të sigurta. Ju mund t’i njihni faqet e internetit të tilla nga dryni përpara URL-së në shfletuesin tuaj.”

Vizitoni fragattacks.com për më shumë informacion në lidhje me dobësitë e zbuluara.

Postime te ngjashme