פרצת ה-WiFi הגדולה: אפל ומיקרוסופט מתקנות, גוגל משתהה
חברות הטכנולוגיה שחררו עדכוני אבטחה לפרצה החדשה, שיכולה להוות נקודת חדירה למכשירים רבים דרך רשתות אלחוטיות. מכשירי אנדרואיד רגישים במיוחד לפרצה, שכן על כל יצרניות המכשירים לשחרר עדכוני תוכנה בנפרד
פרצת האבטחה החמורה KRACK עליה דיווחנו אתמול (ב') ממשיכה להדאיג משתמשים פרטיים ועסקיים. עתה מתברר שכ-41% מכל מכשירי האנדרואיד בשוק חשופים לתקיפה חמורה דרכה. חברות הטכנולוגיה הגיבו לדיווחים על KRACK והחלו להפיץ עדכוני אבטחה למכשיריהן.
- הוריקן WiFi: פרצת אבטחה קריטית מאיימת על ראוטרים בכל העולם
- iOS 11 לא באמת מכבה את ה-WiFi; כך תסגרו אותו ב-100%
- מחקר: חיבורי WiFi בטיסה יכניסו לחברות התעופה 35 מיליארד דולר
הראשונה להגיב היתה מיקרוסופט שהעלתה עדכון לאתרה, שהתקנתו תגן על כל מכשיר שמריץ את ווינדוס החל מגרסה 7. אפל מצידה פרסמה טלאי תיקון למוצריה אך שחררה אותו רק עבור גרסאות הבטא של מערכות ההפעלה שלה ועובדת כעת על עדכון כללי שיפתור את הבעיה עבור כל גרסאות OS X ו-iOS שבשימוש. ואולם, עדיין לא ידוע על הפצה מתוכננת של עדכונים עבור ציוד תקשורת של אפל, כגון נתבי AirPort Extreme, AirPort Express או Time Machine.
הבעיה העיקרית היא של מוצרי אנדרואיד, שכן המשתמשים תלויים בעיקר בחסדי היצרניות השונות. גוגל עובדת על עדכון אבטחה שהיא צפויה לפרסם בשבועות הקרובים ויגיע אל מכשירי הפיקסל שלה ב-6 בנובמבר.
פרצת האבטחה של פרוטוקול WPA מאפשרת לתוקפים להשיג גישה לסיסמאות, תכתובות, קבצים ותוכניות במכשירים, דרך חיבורי רשת אלחוטיים. ואולם, לא מדובר בפרצה פשוטה לניצול, שמצריכה יכולות טכניות מתקדמות או גישה פיזית לרשת.
אנו ממליצים להימנע במידת האפשר מהתחברות לרשתות WiFi ציבוריות, שלרוב אינן מאובטחות כהלכה. למשתמש שמתחבר לרשת שכזו מומלץ להימנע משימוש באתרים רגישים כאתרי בנקים, שירותים פיננסיים או כלים ארגוניים המכילים מידע רגיש.