Second Nature Securityn mukaan kyseessä on wifi-yhteyksien salaustekniikassa käytettävästä wpa2-suojausprotokollasta, jonka avulla sivulliset voivat pahimmassa tapauksessa seurata wifi-verkoissa välitettäviä tietoja.
– Aukko on periaateiltaan vakava, sillä se koskee kaikkia wifi-yhteyksiä käyttäviä laitteita. Langattoman verkon kantomatkan sisäpuolella oleva hyökkääjä pystyy hyödyntämään heikkouksia ja pääsemään sellaiseen tietoon käsiksi, jota on pidetty aiemmin ehdottoman salattuna, kertoo verkkopalveluiden tietoturva-aukkoja vuosia tutkineen Second Nature Security Oy:n teknologiajohtaja Juho Ranta.
Hyökkäyksessä hyödynnetään monivaiheista key reinstallation attacks eli KRACK-menetelmää.
Rannan mukaan paljastunut haavoittuvuus kohdistuu kaikkiin wifin käyttäjiin, mutta suurimpana riskiryhmänä ovat yritykset, jotka eivät ole päivittäneet laitteistojaan tai ohjelmistojaan aktiivisesti.
– Haavoittuvuus voi mahdollistaa esimerkiksi arkaluonteisen tiedon salakuuntelun ja verkkoliikenteen muokkauksen. Onkin äärimmäisen tärkeää, että wifi-verkkojen tukiasemat pidetään aina päivitettyinä sekä laitekanta ja ohjelmistot mahdollisimman tuoreina. Lisäksi kaikessa viestiliikenteessä tulisi käyttää salattua liikennettä, kuten https-, starttls- ja ssh-yhteyksissä, Ranta sanoo.
Leuvenin yliopiston tutkijoiden tiedote asiasta löytyy www.krackattacks.com -sivustolta.