image

Microsoft heeft WPA2-lek vorige week in Windows gepatcht

dinsdag 17 oktober 2017, 10:27 door Redactie, 17 reacties

Microsoft heeft vorige week een update uitgebracht voor één van de beveiligingslekken in het WPA- en WPA2-protocol die gisteren werden onthuld. Via de "KRACK-attack" kan een aanvaller met WPA- of WPA2-beveiligd verkeer ontsleutelen en in het ergste geval ook manipuleren.

Het gaat in totaal om tien kwetsbaarheden die gisteren door Mathy Vanhoef van de KU Leuven werden geopenbaard. Vanhoef had verschillende organisaties en leveranciers al in juli gewaarschuwd, zodat die beveiligingsupdates konden ontwikkelen. In het geval van Microsoft is de update tijdens de patchdinsdag van oktober uitgerold. Het gaat om update KB4041676 die volgens de omschrijving "beveiligingsupdates voor Windows Wireless Networking" bevat. Verdere details werden echter niet gegeven. Inmiddels heeft Microsoft wel meer informatie online gezet. Windows bleek één van de tien ontdekte kwetsbaarheden te bevatten.

Het gaat om CVE-2017-13080. Microsoft spreekt van een 'spoofinglek' waardoor een aanvaller broadcast en/of multicast-verkeer naar wifi-gebruikers kan replayen. Om de kwetsbaarheid te exploiteren moet een aanvaller in de buurt van het doelwit zijn en een man-in-the-middle-aanval uitvoeren om het verkeer tussen het doelwit en het access point te onderscheppen. Volgens Microsoft is er nog geen misbruik van de kwetsbaarheid in 'het wild' waargenomen. Ook stelt de softwaregigant dat misbruik 'minder waarschijnlijk' is. De update van Microsoft is voor Windows 7 en nieuwer uitgekomen en zal op de meeste systemen automatisch zijn geïnstalleerd.

Reacties (17)
17-10-2017, 10:37 door Anoniem
Voor de gebruikers van Fritz!box modems heeft AVM op 16 oktober j.l. het volgende meegedeeld:

Several media have reported about a leak in the WPA2 protocol of wireless networks today. WPA is relevant for all wireless LAN products from smartphone to router all the way to IP cameras. So far there have been no attacks reported, which could only occur in a direct wireless environment. More details are needed to fully assess the situation. Besides Krack, Internet connections via HTTPS pages (online banking, Google, Facebook, etc.) are secureley encrypted.
If necessary, AVM will provide an update as always. Please find the statement from the Wi-Fi Alliance > here.

Links:
https://en.avm.de/service/current-security-notifications/
https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-security-update
17-10-2017, 10:42 door Anoniem
Netjes, dat is wel een nieuw artikel waardig.
17-10-2017, 10:58 door Anoniem
Het was dus eigenlijk een storm in een glas water. Misbruik kan alleen als een crimineel bij je voordeur komt staan en alleen het verkeer dat niet over https gaat is af te luisteren. Met deze patch is dat verholpen en gelukkig gaat tegenwoordig al het belangrijke verkeer over https dus wat blijft er dan nog over van dit sensationele lek?
De sensatie ging van; "alle huidige apparaten die max wpa2 praten kunnen wel op de schroothoop"; naar: "het is alleen een client aanval dus routers en apps lopen geen risico als ze zich niet als client gedragen"; naar: "met deze patch is het opgelost". Probleem is nu opgelost?
17-10-2017, 11:06 door Anoniem
Maar een OS update volstaat niet alleen toch? OS, Wifi Drivers en routers/ap's , denk ik?
17-10-2017, 11:12 door Anoniem
Gisteren kwam er ook een update hiervan in Linux.
Geen idee of er nog meer komen of dat dit alles was.
17-10-2017, 11:16 door Anoniem
Door Anoniem: Maar een OS update volstaat niet alleen toch? OS, Wifi Drivers en routers/ap's , denk ik?

Lijkt mij dat de WPA implementatie in het OS zit... de driver is slechts hoe het OS met de hardware praat.
17-10-2017, 11:27 door Anoniem
Door Anoniem: Het was dus eigenlijk een storm in een glas water. Misbruik kan alleen als een crimineel bij je voordeur komt staan en alleen het verkeer dat niet over https gaat is af te luisteren. Met deze patch is dat verholpen en gelukkig gaat tegenwoordig al het belangrijke verkeer over https dus wat blijft er dan nog over van dit sensationele lek?
De sensatie ging van; "alle huidige apparaten die max wpa2 praten kunnen wel op de schroothoop"; naar: "het is alleen een client aanval dus routers en apps lopen geen risico als ze zich niet als client gedragen"; naar: "met deze patch is het opgelost". Probleem is nu opgelost?

Als een OS update het probleem oplost waarom lees dan overal dat je de Wifi netwerk drivers moet updaten? Anderzijds blijven onnoemlijk veel routers kwetsbaar die al jaren niet meer worden ge-update.
17-10-2017, 11:44 door MathFox
Door Anoniem:
Als een OS update het probleem oplost waarom lees dan overal dat je de Wifi netwerk drivers moet updaten? Anderzijds blijven onnoemlijk veel routers kwetsbaar die al jaren niet meer worden ge-update.
Er is een tijdje geleden een (niet gerelateerde) buffer-overflow bug in de broadcom firmware gevonden.
17-10-2017, 13:40 door Anoniem
Intel drivers updaten:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr
17-10-2017, 13:55 door Anoniem
Linux Mint gebruikers: er is vandaag een update uitgegeven wegens de Krack-aanval. Via updatebeheer (bijwerkbeheer) kan de update voor WPA2 worden binnengehaald.
17-10-2017, 16:39 door Anoniem
Ik weiger nog steeds om Wi-Fi te gebruiken, daar het je reinste rommel is en verre van safe is.
17-10-2017, 16:46 door [Account Verwijderd]
[Verwijderd]
17-10-2017, 16:46 door [Account Verwijderd]
[Verwijderd]
17-10-2017, 18:45 door Anoniem
Door Anoniem: Het was dus eigenlijk een storm in een glas water. Misbruik kan alleen als een crimineel bij je voordeur komt staan en alleen het verkeer dat niet over https gaat is af te luisteren. Met deze patch is dat verholpen en gelukkig gaat tegenwoordig al het belangrijke verkeer over https dus wat blijft er dan nog over van dit sensationele lek?
De sensatie ging van; "alle huidige apparaten die max wpa2 praten kunnen wel op de schroothoop"; naar: "het is alleen een client aanval dus routers en apps lopen geen risico als ze zich niet als client gedragen"; naar: "met deze patch is het opgelost". Probleem is nu opgelost?

Nou, hallo, er zijn toch miljoenen en miljoenen WPA2 client devices in de wereld (printers, tvs, etc, etc) ?? Die moeten toch allemaal geupdate worden. En dat gaat echt nog wel even duren.

En het gaat toch niet alleen om thuisnetwerkjes? juist niet, zo ik zeggen, het gaat om de talloze netwerkjes buiten, waar aanvallers gezellig op het terras komen zitten om eens mee te luisteren en te knutselen met de apparaten om hen heen.

De wereld vergaat niet, maar dit is geen storm in een glas water.
17-10-2017, 21:39 door Anoniem
Door Neb Poorten:
Door Anoniem: Linux Mint gebruikers: er is vandaag een update uitgegeven wegens de Krack-aanval. Via updatebeheer (bijwerkbeheer) kan de update voor WPA2 worden binnengehaald.

Waarom dit specifiek melden voor Linux Mint? Dit geldt voor zowat alle Linux distributies.

Klopt maar Mint is wel de populairste distro op dit moment.
17-10-2017, 21:40 door Anoniem
Door Neb Poorten:
Door Anoniem: Ik weiger nog steeds om Wi-Fi te gebruiken, daar het je reinste rommel is en verre van safe is.

Tuurlijk joh...

Die leeft nog onder een steen ;-)
17-10-2017, 22:49 door Anoniem
Is die update (KB...) nou alleen voor Windows 10, of ook voor Windows 7 ? Ik heb alleen de 'security only' updates geïnstalleerd.

De link https://support.microsoft.com/en-us/help/4041676/windows-10-update-kb4041676 gat over Windows 10.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.