จากการค้นพบช่องโหว่ด้านความปลอดภัยโดยนักวิจัยจากมหาวิทยาลัย Leuven ในเบลเยี่ยม ที่เรียกกันว่า KRACK (ย่อมาจาก Key Reinstallation Attack) ซึ่งทำให้แฮ็กเกอร์ที่อยู่ในบริเวณครอบคลุมสัญญาณเดียวกันกับอุปกรณ์ของคุณ สามารถถอดรหัสและขโมยข้อมูล ไปจนถึงควบคุมทราฟิกข้อมูลของคุณได้ดังใจนั้น
ทำให้ผู้โจมตีสามารถใช้วิธีต่างๆ ในการหลอกล่อให้อุปกรณ์ของเหยื่อเชื่อมต่อกับแอคเซสพอยต์ของตนเอง แทนตัวปกติที่เหยื่อต้องการเชื่อมต่อได้ ถือเป็นการทำลายความเชื่อมั่นด้านความปลอดภัยของข้อมูลต่างๆ ที่ก่อนหน้านี้เคยเชื่อว่าได้รับการเข้ารหัสอย่างปลอดภัย ไม่ว่าจะเป็นเลขบัตรเครดิต, รหัสผ่าน, ข้อความแชต, อีเมล์, หรือแม้แต่รูปลับเฉพาะ
ถึงแม้ว่าจนถึงปัจจุบัน ยังไม่มีการรายงานการใช้เทคนิคนี้สร้างความเสียหายแก่สาธารณะจริงๆ รวมทั้งหลายบริษัทผู้ผลิตต่างรีบออกแพทช์มาอุดช่องโหว่แล้ว แต่ทางนักวิจัยก็ได้ลิสต์ชื่อระบบปฏิบัติการที่มีความเสี่ยงต่อการโดนโจมตีชื่อดังต่างๆ ไม่ว่าจะเป็น Google Android, Linux, Apple (AAPL, Tech30) MacOS, Microsoft Windows, OpenBSD, MediaTek, และ Linksys
พร้อมย้ำว่าโอเอสที่เสี่ยงที่สุดคือ Android 6.0 และลีนุกส์ ซึ่งทางกูเกิ้ลกล่าวกับ CNN ว่าตนเองกำลังเตรียมแพทช์อย่างเร่งด่วนเพื่ให้สามารถส่งไปติดตั้งบนอุปกรณ์ของผู้ใช้ภายในสัปดาห์หน้า ขณะที่ทางไมโครซอฟต์แจ้งว่าผู้ที่ติดตั้งอัพเดตวินโดวส์ตัวล่าสุดเมื่อสัปดาห์ที่แล้วได้รับการปกป้อง รวมทั้งแอปเปิ้ลก็ออกมายืนยันว่าได้มีการอุดช่องโหว่ดังกล่าว พร้อมทั้งจะออกตัวซ่อมถาวรภายในอีกไม่กี่สัปดาห์ข้างหน้าอีกครั้งด้วย
ที่มา :
http://money.cnn.com/2017/10/16/technology/wi-fi-flaw-krack-security/index.html
KRACK มหันตภัยร้าย ! เตรียมขโมยข้อมูลของคุณ
ทำให้ผู้โจมตีสามารถใช้วิธีต่างๆ ในการหลอกล่อให้อุปกรณ์ของเหยื่อเชื่อมต่อกับแอคเซสพอยต์ของตนเอง แทนตัวปกติที่เหยื่อต้องการเชื่อมต่อได้ ถือเป็นการทำลายความเชื่อมั่นด้านความปลอดภัยของข้อมูลต่างๆ ที่ก่อนหน้านี้เคยเชื่อว่าได้รับการเข้ารหัสอย่างปลอดภัย ไม่ว่าจะเป็นเลขบัตรเครดิต, รหัสผ่าน, ข้อความแชต, อีเมล์, หรือแม้แต่รูปลับเฉพาะ
ถึงแม้ว่าจนถึงปัจจุบัน ยังไม่มีการรายงานการใช้เทคนิคนี้สร้างความเสียหายแก่สาธารณะจริงๆ รวมทั้งหลายบริษัทผู้ผลิตต่างรีบออกแพทช์มาอุดช่องโหว่แล้ว แต่ทางนักวิจัยก็ได้ลิสต์ชื่อระบบปฏิบัติการที่มีความเสี่ยงต่อการโดนโจมตีชื่อดังต่างๆ ไม่ว่าจะเป็น Google Android, Linux, Apple (AAPL, Tech30) MacOS, Microsoft Windows, OpenBSD, MediaTek, และ Linksys
พร้อมย้ำว่าโอเอสที่เสี่ยงที่สุดคือ Android 6.0 และลีนุกส์ ซึ่งทางกูเกิ้ลกล่าวกับ CNN ว่าตนเองกำลังเตรียมแพทช์อย่างเร่งด่วนเพื่ให้สามารถส่งไปติดตั้งบนอุปกรณ์ของผู้ใช้ภายในสัปดาห์หน้า ขณะที่ทางไมโครซอฟต์แจ้งว่าผู้ที่ติดตั้งอัพเดตวินโดวส์ตัวล่าสุดเมื่อสัปดาห์ที่แล้วได้รับการปกป้อง รวมทั้งแอปเปิ้ลก็ออกมายืนยันว่าได้มีการอุดช่องโหว่ดังกล่าว พร้อมทั้งจะออกตัวซ่อมถาวรภายในอีกไม่กี่สัปดาห์ข้างหน้าอีกครั้งด้วย
ที่มา : http://money.cnn.com/2017/10/16/technology/wi-fi-flaw-krack-security/index.html