$
אינטרנט

פרצת ה-WiFi הגדולה: אפל ומיקרוסופט מתקנות, גוגל משתהה

חברות הטכנולוגיה שחררו עדכוני אבטחה לפרצה החדשה, שיכולה להוות נקודת חדירה למכשירים רבים דרך רשתות אלחוטיות. מכשירי אנדרואיד רגישים במיוחד לפרצה, שכן על כל יצרניות המכשירים לשחרר עדכוני תוכנה בנפרד

רפאל קאהאן 13:3617.10.17

פרצת האבטחה החמורה KRACK עליה דיווחנו אתמול (ב') ממשיכה להדאיג משתמשים פרטיים ועסקיים. עתה מתברר שכ-41% מכל מכשירי האנדרואיד בשוק חשופים לתקיפה חמורה דרכה. חברות הטכנולוגיה הגיבו לדיווחים על KRACK והחלו להפיץ עדכוני אבטחה למכשיריהן.

 

 

הראשונה להגיב היתה מיקרוסופט שהעלתה עדכון לאתרה, שהתקנתו תגן על כל מכשיר שמריץ את ווינדוס החל מגרסה 7. אפל מצידה פרסמה טלאי תיקון למוצריה אך שחררה אותו רק עבור גרסאות הבטא של מערכות ההפעלה שלה ועובדת כעת על עדכון כללי שיפתור את הבעיה עבור כל גרסאות OS X ו-iOS שבשימוש. ואולם, עדיין לא ידוע על הפצה מתוכננת של עדכונים עבור ציוד תקשורת של אפל, כגון נתבי AirPort Extreme, AirPort Express או Time Machine.

 

 

נקודת פריצה רגישה. מודם וראוטר אלחוטי נקודת פריצה רגישה. מודם וראוטר אלחוטי צילום: shutterstock

 

 

הבעיה העיקרית היא של מוצרי אנדרואיד, שכן המשתמשים תלויים בעיקר בחסדי היצרניות השונות. גוגל עובדת על עדכון אבטחה שהיא צפויה לפרסם בשבועות הקרובים ויגיע אל מכשירי הפיקסל שלה ב-6 בנובמבר.

 

פרצת האבטחה של פרוטוקול WPA מאפשרת לתוקפים להשיג גישה לסיסמאות, תכתובות, קבצים ותוכניות במכשירים, דרך חיבורי רשת אלחוטיים. ואולם, לא מדובר בפרצה פשוטה לניצול, שמצריכה יכולות טכניות מתקדמות או גישה פיזית לרשת.

 

אנו ממליצים להימנע במידת האפשר מהתחברות לרשתות WiFi ציבוריות, שלרוב אינן מאובטחות כהלכה. למשתמש שמתחבר לרשת שכזו מומלץ להימנע משימוש באתרים רגישים כאתרי בנקים, שירותים פיננסיים או כלים ארגוניים המכילים מידע רגיש. 

בטל שלח
    לכל התגובות
    x