מיקרוסופט, אפל וגוגל מגיבות לפירצת ה-WiFi החמורה שנחשפה אתמול

הראשונה לעשות זאת היא מיקרוסופט, שמבטיחה שאם תתקינו את עדכון האבטחה האחרון שלה תהיו מוגנים. מה עם גוגל ואפל?

מקור: Pixabay

קצת פחות מיממה חלפה מאז שנודע על פרצת האבטחה החמורה בפרוטוקול ה-WiFi הפופולארי WPA2, וחברות הטכנולוגיה מתחילות להגיב בהתאם; הראשונה לפעול היא מיקרוסופט, שהודיעה כי תיקון לבעיה בצורת עדכון כבר זמין עבור לקוחות המחזיקים בגרסאות נתמכות של Windows. מהחברה נמסר כי משתמשים שיתקינו את העדכון או כאלו שמאשרים עדכונים אוטומטיים, מובטחים להיות מוגנים מהאיום הפוטנציאלי.

אם אין לכם מושג על מה מדובר, נזכיר שאתמול (ב׳) נודע כי צמד חוקרי אבטחה בלגים גילו פרצת אבטחה בפרוטוקול WPA2, אותו פרוטוקול שאמור לאבטח את כל רשתות ה-WiFi המודרניות. מדובר ב-90% ממשתמשי ה-WiFi ברחבי העולם. בקצרה, מה שקורה הוא שהתוקפים יכולים לייצר עותק של רשת ה-WPA2 ולשנות את ערוץ ה-WiFi. כלומר, ליצור רשת חדשה ומזויפת שמתנהגת כמו הדבר האמיתי, אבל בעצם מדובר ב”Man in the middle”. לכן כאשר מכשיר מסוים ינסה להתחבר לרשת המקורית כביכול, ניתן יהיה להבחין אולי שאייקון ה-HTTPS כבר לא מופיע (כפי שניתן לראות בסרטון ההדגמה מטה), אבל מרבית המשתמשים לא ישימו לב לכך ויזינו מידע שאמור להיות מוצפן ומאובטח כמו מספרי כרטיסי אשראי וסיסמאות.  מיותר לציין שהמידע הזה יהיה נגיש וזמין אחר כך לתוקפים, מבלי שהמשתמש (הקורבן) יהיה מודע לכך.

ומה לגבי שאר הפלטפורמות?

אפל אישרה ל-The Verge כי הפירצה האחרונה קיבלה מענה ותוקנה בגרסת הבטא האחרונה של מערכות ההפעלה הנוכחיות (iOS, tvOS, watchOS, macOS) יחד עם זאת, התיקון צפוי לצאת רק בעוד מספר שבועות לקהל הרחב. גוגל הודיעה שעדכון רלוונטי למכשירי אנדרואיד יגיע ב-6 בנובמבר, כאשר הראשונים לקבל אותו יהיו מכשירי הפיקסל, ועדכונים למערכת ההפעלה לינוקס ולמשתמשי Debian builds זמינים כבר להורדה. גם יצרניות חומרה וראטורים החלו לשחרר עדכונים, בהן אינטל ו-Netgear. בכל מקרה, נזכיר כי החוקרים עדיין לא יודעים האם נעשה שימוש בחולשה זו או לא, אבל בכל מקרה ההמלצה היא כמובן להתקין את העדכון ברגע שזה יהיה זמין עבור המכשיר או הראוטר שלכם (מספיק יהיה לעדכן רק אחד מהם).

צפו בהדגמה של הפרצה שהתגלתה

הילה חיימוביץ׳

כתיבה הייתה עבורי מאז ומתמיד הרבה מעבר לתחביב, אך את חיבתי העזה לגאדג׳טים וטכנולוגיה גיליתי יחסית באיחור. כנראה שהגיקית שבי הייתה חבויה זמן רב, ורק חיכתה לרגע הנכון לפרוץ. בכל מקרה - היא כאן, ובכל הכוח.

הגב

1 תגובה on "מיקרוסופט, אפל וגוגל מגיבות לפירצת ה-WiFi החמורה שנחשפה אתמול"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
some1
Guest

רק פצחנים רציניים ידעו לעבוד עם הפירצה הזאת.
האיש קנה את עולמו

wpDiscuz

תגיות לכתבה: