חולשה בהצפנת WiFi המשפיעה על מעל מיליארד מכשירים התגלתה – ודאו שהתעבורה שלכם מוצפנת ועדכנו את מכשירכם

חברת האבטחה ESET חקרה בתקופה האחרונה חולשה בהצפנת WiFi בשם Kr00k, אשר משפיעה על מעל מיליארד מכשירים ברחבי העולם.

החולשה משפיעה על צ'יפים של WiFi מתוצרת Broadcom ו-Cypress. צ'יפים אלו מותקנים במכשירים רבים, ביניהם: חלק מדגמי הסמארטפונים של אפל וסמסונג, מכשירים מתוצרת Amazon, מחשבים ניידים, ועוד.

באמצעות שימוש בחולשה, האקרים יכולים לפענח תעבורת רשת על גבי WiFi, ולהשיג גישה לפרטים אישיים של המשתמש.

האם החולשה משפיעה עלי?

קיים סיכוי גבוה שצ'יפים החשופים לחולשה מותקנים באחד המכשירים האלקטרוניים שברשותכם. עם זאת, אין הדבר אומר שהאקרים משתמשים בחולשה כל הזמן על מנת לפגוע בכם. ראשית, שימוש בה דורש ידע טכני רב, וכן דורש שהתוקף יהיה קרוב אליכם פיזית על מנת להיות באותה רשת WiFi.

מה עלי לעשות כדי להיות מוגן?

מרבית החברות אשר החולשה משפיעה על מכשיריהן, כבר הוציאו עדכונים, כך שייתכן שהמכשיר שלכם כבר מוגן מפני חולשה זו. בנוסף, אם התעבורה שלכם מוצפנת מעבר לרמת ה-WiFi (למשל, https), אתם מוגנים מפניה.

על כן, אלו ההמלצות שלנו בנושא:

• תמיד עדכנו את מכשירכם ברגע שיוצא עדכון. אנו ממליצים גם על עדכון הראוטר הביתי שלכם, ועדכון ה-Firmware של הלפטופ שלכם (=עדכון התוכנה שאחראית על החומרה שלכם. למשל, התוכנה שאחראית על צ'יפ ה-WiFi במחשב הנייד שלכם).
• בדקו כעת שמכשירכם מעודכן בעדכון החדש ביותר.
• בדקו בכל אתר שהוא מוצפן, ובמיוחד באתרים בהם אתם מכניסים פרטים אישיים ופרטים פיננסיים. פשוט חפשו את המנעול בשורת ה-URL.
• ללא קשר לחולשה זו, עדכנו את הסיסמא לראוטר שלכם. כך תשמרו עליו מוגן יותר.

לסיכום, אל תילחצו מחולשה זו. הישמעו להמלצות הנ"ל, ואנו מבטיחים לכם שמכשירכם יהיה מוגן הרבה יותר – גם מחולשה זו, וגם מהחולשה הבאה שתימצא.

מקור הידיעה.

למדריך שלנו על חשיבות עדכונים.

למדריך שלנו על אבטחת ראוטרים.

למדריך שלנו על קנייה בטוחה באינטרנט, הכולל התייחסות להצפנה באתרים.