Hlavní navigace

Firmy vydávají záplaty na chybu KRACK. Turris už patch má, jak je na tom O2 či UPC?

David Slížek

Přestože o praktickém využití chyby v zabezpečení Wi-Fi, kterou může zneužít útok nazvaný KRACK, pro reálné útoky mají někteří experti pochybnosti, výrobci hardwaru a softwaru závažnost chyby v protokolu WPA2 nepodceňují.

Seznam společností, které už vydaly opravné patche k firmwarům svých zařízení či operačním systémům, utěšeně roste. Microsoft vydal záplaty pro Windows 7, 8, 8.1 a 10 už 10. října. Ošetřeny jsou i velké linuxové distribuce jako Ubuntu či Debian. Zareagovali i výrobci čipsetů, jako je třeba Intel, nebo velcí výrobci routerů jako Mikrotik, Cisco a další.

Apple opravy testuje v betaverzích iOSu, watchOS, tvOS a macOS a firma by je měla brzy vypustit do ostrého provozu. Na patchi Androidu pracuje i Google, který by jej měl uvolnit 6. listopadu. Zařízení přímo od Googlu se opravy dočkají hned, u ostatních bude záležet na tom, jak situaci vyřeší další výrobci a operátoři.

Obsáhlý seznam firem, které už vydaly patche, publikoval například server ZDNet. Otázkou samozřejmě zůstává, kolik uživatelů si patche do svých zařízení a softwaru skutečně nainstaluje (zejména v situaci, kdy nepůjde o automatické instalace).

Svůj patch už dostal i český router Turris Omnia od sdružení CZ.NIC.

V Česku se jinak situací zabývají operátoři, kteří zákazníkům distribuují routery – byť zatím veřejně nic moc neprozradili. Například operátor O2 na dotaz uživatele na svém diskusním fóru potvrdil, že pro své modemy opravu chystá. „Aktuálně je opravdu plánována nová aktualizace, která by měla zabránit tomuto zneužití. Bohužel přesný termín nemáme k dispozici.“ Na dotaz Lupy to potvrzuje i mluvčí Lucie Pecháčková: „Situaci se intenzivně věnujeme, firmware plánujeme ve spolupráci s dodavateli aktualizovat ve všech aktuálně nabízených zařízeních, kterých se zranitelnost týká, co nejdříve.“

Situací se zabývá i T-Mobile, potvrdil Lupě mluvčí firmy Lukáš Hrabal: „Dostupnost aktualizovaného firmwaru je záležitostí výrobců koncových zařízení, nicméně zranitelnost WPA2 považujeme za problém, a momentálně ji proto s výrobci řešíme. Současně zjišťujeme, kterých zařízení z našeho portfolia se uvedená zranitelnost týká a v jakém rozsahu (pro potenciální zneužití je třeba splnit řadu podmínek). Jakmile budou připraveny nové verze firmwaru pro dotčené produkty, co nejdříve je otestujeme a zpřístupníme našim zákazníkům. Zákazníkům každopádně doporučujeme kontrolovat, zda používají zabezpečené aplikační protokoly pro přístup na web i k dalším službám v síti (např. HTTPS nebo VPN).“

Ani Vodafone zatím není příliš konkrétní. „Vodafone ví o zranitelnosti WPA2, která je problémem celého odvětví. Jsme v úzkém kontaktu s našimi partnery a dodavateli, kteří pracují na minimalizaci rizik pro uživatele,“ říká mluvčí operátora Markéta Kuklová.

Podobné je to i u největšího kabelového operátora UPC. Reakce na dotaz na fóru je zatím hodně obecná. „Snažíme se na takové situace reagovat co možná nejrychleji. V tuto chvíli ale neumím říct, kdy přijde oprava. Jakmile budu mít více informací, napíšu vám.“ A následuje doplněk: „V současné době nebyly známy žádné známky výskytu této zranitelnosti používané proti Liberty Global, pod níž UPC spadá. Jedná se o mezinárodní standard používaný sítěmi Wi-Fi po celém světě. Naše bezpečnostní týmy jsou vždy v pohotovosti pro případné problémy našich zákazníků a aktuálně celou situaci řeší.“

Potvrzuje to i mluvčí UPC Jaroslav Kolár: „Situáciu samozrejm veľmi pozorne sledujeme a naše bezpečnostné tímy jej venujú maximálnu pozornosť. Zraniteľnosť WPA2 by osobe s príslušnými zručnosťami a zákerným úmyslom mohla umožniť pristupovať k sieti WiFi, v ktorej by boli v blízkosti, avšak v súčasnosti je riziko pre zákazníkov spoločnosti UPC obmedzené. Spoločnosť UPC poskytne svojim zákazníkom dodatočne ďalšie informácie, akonáhle budú k dispozícii.“

Našli jste v článku chybu?