En grundlæggende fejl er blevet opdaget i sikkerhedslaget, der beskytter Wi-Fi-netværk.
Som et resultat er det muligt for hackere at opsnappe information, du sender via en Wi-Fi-forbindelse.
Denne sårbarhed i sikkerhedslaget kendt som Wi-Fi protected access II eller WPA2 blev opdaget af Mathy Vanhoef, en forsker ved det belgiske universitet KU Leuven. Han forklarer på sin hjemmeside dedikeret til problemet:
"Dette kan misbruges til at stjæle følsomme oplysninger såsom kreditkortnumre, adgangskoder, chatbeskeder, e-mails, billeder og så videre. Angrebet virker mod alle moderne beskyttede Wi-Fi-netværk. Afhængigt af netværkskonfigurationen er det også muligt at injicere og manipulere data. For eksempel kan en angriber muligvis injicere ransomware eller anden malware på websteder.”
CERT-afdelingen af Software Engineering Institute ved Carnegie Mellon University - som er sponsoreret af det amerikanske Department of Homeland Security - udsendte også en meddelelse om WPA2-sårbarheden mandag.
Angribere kan udnytte WPA2-svagheden ved at bruge det, der er kendt som et nøglegeninstallationsangreb eller KRACK, hvis de er inden for rækkevidde af dit Wi-Fi-netværk.
Som Alan Woodward, professor ved Institut for Datalogi ved Englands University of Surrey, forklarer det til BBC:
"Når en enhed bruger Wi-Fi til at oprette forbindelse til f.eks. en router, udfører den det, der er kendt som et 'håndtryk':Den går gennem en fire-trins dialog, hvor de to enheder aftaler en nøgle, der skal bruges til at sikre de data, der sendes (en "sessionsnøgle"). Dette angreb begynder med at narre et offer til at geninstallere live-nøglen ved at afspille en modificeret version af det originale håndtryk. Ved at gøre dette kan en række vigtige opsætningsværdier nulstilles, hvilket for eksempel kan gøre visse elementer i krypteringen meget svagere."
Vanhoef bemærker, at alle moderne beskyttede Wi-Fi-netværk bruger dette fire-vejs håndtryk. Så enhver enhed, der understøtter en Wi-Fi-forbindelse, er højst sandsynligt påvirket af denne sårbarhed. For eksempel fandt hans forskning ud af, at blandt andet Android-, Apple-, Linux- og Windows-enheder er i fare.
Sikkerhedsfejlene, som Vanhoef opdagede, er i selve WPA2-standarden snarere end individuelle produkter. Derfor er enhver Wi-Fi-aktiveret enhed højst sandsynligt påvirket. Det er også grunden til, at eksperter, herunder Vanhoef og CERT, opfordrer folk til at opdatere deres enheder med de seneste tilgængelige sikkerhedsrettelser. Det inkluderer bærbare computere og smartphones samt routere. CERTs notat siger:
WPA2-protokollen er allestedsnærværende i trådløst netværk. Brugere opfordres til at installere opdateringer til berørte produkter og værter, efterhånden som de er tilgængelige. For information om en specifik leverandør eller et specifikt produkt, se sektionen Leverandøroplysninger i dette dokument eller kontakt leverandøren direkte.
Forbes rapporterer, at Microsoft allerede har udstedt en patch, mens Cisco og Intel har udstedt sikkerhedsrådgivning.
En talsmand for Google, som udviklede Android-operativsystemet, sagde til Forbes:"Vi er opmærksomme på problemet, og vi vil reparere alle berørte enheder i de kommende uger."
Wi-Fi Alliance, som repræsenterer Wi-Fi-industrien, bemærker også, at "der er ingen beviser for, at sårbarheden er blevet udnyttet ondsindet."
Hvad er din holdning til denne nyhed? Lyd af under eller over på vores Facebook-side.