Pētnieku grupas atklātā ievainojamība ļauj bezvadu interneta jeb WiFi tīklā pārtvert tur sūtīto informāciju, piemēram, e-pastu saraksti. Tā ir ievainojamība WPA2 šifrēšanas protokolā jeb bezvadu tīkla komunikācijas slānī, kas nodrošina šifrēšanu, skaidro Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" vadītājas vietnieks Varis Teivāns.
Šis slānis nodrošina to, lai, apmeklējot kādu “web” lapu bez papildu aizsardzības līdzekļiem, kāds cits nevarētu iegūt, piemēram, cilvēka lietotāja vārdu, paroli, kredītkaršu datus.
Taču svarīgi esot tas, ka šis ir tikai viens aizsardzības slānis. Maksājumi, piemēram, internetbankā un internetveikalos ir aizsargāti ar nākamo slāni. Pat, ja ievainojamību kāds izmantotu, autentificējoties internetbankā vai feisbukā, lietotāju aizvien pasargātu nākamais aizsardzības slānis.
“Bet ar šo es negribu noniecināt ievainojamības nozīmīgumu. Ja mēs to vērtējam desmit baļļu skaļā, tā tiešām ir ārkārtīgi tuvu desmitniekam. Tā ir kritiska ievainojamība protokolam, kuru līdz šim uzskatīja par drošu. Šobrīd tas vairs nav drošs. Un tam īsti alternatīvu nav. Bet tas ir salabojams,” skaidro Teivāns.
Lai problēmu novērstu, jāuzstāda ielāpi. Liela daļa ražotāju to padarījuši pieejamu.
Vietējais bezvadu iekārtu un maršrutētāju jeb rūteru ražotājs “Mikrotīkls” Latvijas Radio norāda, ka ievainojumu salabojis tiklīdz par to uzzināja – pirms vairākām nedēļām: „Šīs nedēļas sākumā, kad šī informācija kļuva publiska, mūsu iekārtu lietotāji, kuri uzstādījuši jaunākos atjauninājumus, jau bija pasargāti no šīs ievainojamības. Mūsdienās vairums aplikāciju un servisu izmanto SSL (HTTPS) protokolu, t.i. pārsūta datus šifrētā veidā.
Lai arī šis ievainojums ļaundariem ļauj pārtvert datus, kas pārsūtīti bezvadu tīklā, SSL nodrošina pietiekamu datu drošību, lai tos nevarētu atšifrēt un "izlasīt".
Ievainojums skar bezvadu klientu ierīces (telefonus, planšetes, portatīvos datorus un citus). lietotājiem iesakām vērsties pie ierīces ražotāja, lai uzzinātu, vai ievainojums ir salabots.”
Savukārt IT un telekomunikāciju uzņēmums “Lattelecom”, kas nodrošina publiski pieejamu WiFi vairāk nekā 4000 vietās Latvijā, arī norāda, ka viņu lietotājiem nav jāuztraucas: „Protams, ir daudzi WiFi punkti, kas atrodas mūsu klientu mājās. Bet arī mēs esam atkārtoti pārliecinājušies un saņēmuši ražotāju apstiprinājumu gan no “Technicolor”, gan no “Huawei”, ka iekārtas, kuras mēs izmantojam, šī ievainojamība neskar. Protams, ir liels skaits dažādu iekārtu, ko izmanto gan biznesa klienti, gan privātie klienti Latvijā, bet ar visiem šiem jautājumiem tiek strādāts.”
Tomēr lietotājiem ir svarīgi apzināties savu atbildību. “Ja tas būtu interneta pakalpojumu sniedzējs un viņš ir atbildīgs par jūsu iekārtām mājā vai birojā, tad svarīgi būtu pārliecināties un pat sazināties ar interneta pakalpojumu sniedzēju, lai pārliecinātos, ka jūsu iekārtas ir atjauninātas un šī ievainojamība ir atrisināta,” norāda Teivāns no “Cert.lv”.
“Cert.lv” iesaka būt piesardzīgiem, lietojot publiskos tīklus. Drošāk lietot mobilo sakaru operatora tīklu nekā bezvadu. Tāpat lietotājus aicina pievērst uzmanību tīmekļa vietnēm, kuras atver. Interneta pārlūki cenšas brīdināt par dažādiem apdraudējumiem. Tomēr lietotājiem var būt arī atstāta iespēja brīdinājumus ignorēt.
“Cert.lv” aicina ņemt vērā brīdinājumu un neturpināt strādāt, ja redzams, ka lapa ir nedroša.
