Liste: Disse udbydere har opdateringer, der modvirker KRACK

17. oktober 2017 kl. 10:518
Visse udbydere fiksede KRACK-sikkerhedshullerne for længe siden. Vi har samlet en liste over, hvor langt udviklingen af patches hos de store leverandører er kommet.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En række sikkerhedshuller i implementeringen af WPA2, såkaldte Key Reinstallation Attacks (KRACK), blev afsløret i går til stor opmærksomhed fra sikkerhedseksperter og verdenspressen.

Sikkerhedshullerne lader bl.a. en angriber udnytte et hul i verificeringen mellem en klient og routeren til at dekryptere WPA2 til brug i forskellige former for angreb.

Eksperterne, som opdagede hullerne, afslørede dem for de første software- og router-leverandører tilbage i juli. Vi bringer her en liste over dem, der har udgivet opdateringer som modvirker sikkerhedshullet:

Apple

Patches til iOS, macOS, watchOS og tvOS er i beta.

Cisco

Selskabet undersøger, hvilke af deres produkter der er sårbare over for KRACK (hvilket ifølge eksperterne bag er alle produkter med wifi-forbindelser.) Visse produkter er allerede blevet patched.

Intel

Har opdateret visse drivere.

Linux

Linux er mere sårbar over for angrebene end andre styresystemer på grund af en unik bug i wpa_supplicant. Flere af de mest udbredte distributioner har patches, der retter den fejl, ude nu.

Microsoft

Windows-brugere fik fikset problemet i patchen, der kom den 10. oktober.

Netgear

Visse routere er blevet patched. Mange er ikke.

Qualcomm

Visse routere kan patches.

OpenBSD

En patch, der retter problemet, er ude.

Artiklen fortsætter efter annoncen

Mange flere udbydere end nævnt her, har også kigget på problemet. En uddybende liste kan findes her.

8 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
18. oktober 2017 kl. 22:19

Den er kommet her til aften. Der er 3.9.3 firmware til både switch og AP, som patcher det.

7
18. oktober 2017 kl. 18:50

Uden at kende til alle producenter, så ser det ud til (i forhold til de producenter jeg arbejder med), at hvis dit AP kører mesh (hvor det er en klient på et andet AP), så er man sårbar indtil patch er udsendt uanset om klient er patchet eller ej. Det ser også ud som om, at 802.1r aktiverede setups er sårbare (fast roaming).

5
18. oktober 2017 kl. 13:45

Det er vel producenter der menes ?

4
18. oktober 2017 kl. 13:24

Måske et dumt spørgsmål; men hvis alle klienter, på et lokalt wifi-net er patched, er det så også nødvendigt at routeren er patched/opdateret?

3
17. oktober 2017 kl. 13:40

Tilføjelse: Som Thomas har skrevet, er 5.6.x controlleren ikke "Stable" men "Stable Candidate".

Den nye firmware vil blive rullet ud til 5.5.x controllerne "i nær fremtid", men pt. ingen dato.