Twee Belgische onderzoekers van KU Leuven en imec-DistriNet hebben 10 kwetsbaarheden gevonden waarmee versleuteld wifi-verkeer ontsleuteld kan worden, HTTP-content kan worden geïnjecteerd en tcp-verbindingen gekaapt kunnen worden.

Als aanvallers gebruik maken van deze lek dan is het mogelijk om WPA-2 beveiligd verkeer af te luisteren en van een code te voorzien.

Details

De details van het www.krackattacks.com, de benaming die de onderzoekers aan dit specifieke onderzoek hebben gegeven. Ook WPA zou kunnen worden aangevallen met dezelfde kwetsbaarheid, net zoals WPA2.

Het advies van de onderzoekers is om wifi-apparatuur in ieder geval up te daten zodra updates beschikbaar zijn.

Beoordeling

Inmiddels zou ook het CERT Coordination Center (CERT/CC) vaan de Carnegie Mellon University zijn beoordeeld. De kwetsbaarheid krijgt een 5,7 op een tien-puntsschaal. O.a. Cisco, Juniper, Samsung en Toshiba zouden kwetsbaar zijn.