Af Torben B. Sørensen, 16/01/18
Brancheorganisationen Wi-Fi Alliance er på vej med en efterfølger til sikkerhedsstandarden WPA2 (Wi-Fi Protected Access version 2). I 2017 opdagede en sikkerhedsforsker flere sårbarheder, der fik navnet KRACK (Key Reinstallation Attacks).
Den nye standard ventes at få fire nye sikkerhedsfunktioner:
Af Torben B. Sørensen, 07/12/17
Det sikkerhedshul der lod angribere logge ind på macOS som root uden password, er nu endeligt lukket. Det sker med macOS High Sierra 10.13.2, Security Update 2017-002 Sierra og Security Update 2017-005 El Capitan. Opdateringen lukker i alt 22 sikkerhedshuller i styresystemet til Mac-computere.
Styresystemet iOS til iPhone, iPad og iPod er opdateret til version 11.2. Den fjerner 14 sårbarheder.
Styresystemet til Apple Watch er opdateret til watchOS 4.2. Det lukker 10 sikkerhedshuller.
Apple TV-styresystemet tvOS er opdateret til version 11.2, der lukker 10 huller.
Af Torben B. Sørensen, 01/11/17
Macintosh-brugere får lukket 147 sikkerhedshuller i den seneste version af macOS og de to foregående versioner. Det sker med macOS 10.13.1 High Sierra, Security Update 2017-001 Sierra og Security Update 2017-004 El Capitan.
De fleste sårbarheder findes i tcpdump, der er opdateret til version 4.9.2. Det skulle fjerne 90 sårbarheder.
Endvidere lukker opdateringerne sikkerhedshullerne kendt som KRACK (Key Reinstallation Attacks).
Styresystemet iOS til iPhone, iPad og iPod lukker 20 huller med version 11.1.
TvOS 11.1 lukker 19 huller.
"Næsten alle Wi-Fi-net i verden er blevet hacket," lød en overskrift fra avisen The Independent den 16. oktober.
Nej, det er de ikke.
Derimod er der opdaget en samling sårbarheder, der findes i stort set alt moderne Wi-Fi-udstyr.
Af Torben B. Sørensen, 17/10/17
Udviklerne af hostapd og wpa_supplicant har udsendt patches, der lukker sikkerhedshullet KRACK (Key Reinstallation Attacks).
Hostapd er et program til trådløse adgangspunkter, mens wpa_supplicant kører på klienter, der skal forbinde sig til et adgangspunkt.
De udsendte patches er alle dateret den 2. oktober. De vil senere blive indbygget i version 2.7, når den er klar.
Arch Linux og Ubuntu har udsendt opdateringer med rettede versioner af hostapd og wpa_supplicant.
Installer patches til hostapd og wpa_supplicant.
Af Torben B. Sørensen, 17/10/17
Apple-analytiker Rene Ritchie skriver, at Apple har lukket sikkerhedshullet KRACK (Key Reinstallation Attacks) i kommende versioner af iOS, watchOS, tvOS og macOS.
Rettelserne findes i betaversioner, som softwareudviklere har adgang til. De vil senere blive udsendt generelt.
IOS er ikke så sårbar over for KRACK på grund af den måde, WPA2 er implementeret på.
Afvent opdateringerne fra Apple.
Af Torben B. Sørensen, 16/10/17
KRACK (Key Reinstallation Attacks) er en sårbarhed, der giver angribere mulighed for at aflytte data fra trådløse netværk, selvom de er krypterede.
Sårbarheden findes i WPA2-standarden (Wi-Fi Protected Access), som stort set alle trådløse netværksenheder understøtter. Fejlen ligger i udvekslingen af data, når en trådløs enhed forbinder sig til et adgangspunkt. Det sker i et såkaldt 4-way handshake.
