KRACK: Taarifa yatolewa simu janja hasa Android na kompyuta zote zenye Wi-Fi zipo hatarini

952

Mwana usalama wa intaneti Mathy Vanhoef alitoa maelezo ambayo yaliwapa hofu watu wengi, kutokana na wengi kutojua ni jinsi gani vifaa vyote vinavyotumia Wi-Fi kuwa kwenye hatari kubwa. Upungufu huo unajulikana kwa jina la KRACK (Key Reinstallation Attack) kwenye protocol ya WPA2 ya Wi-Fi

Imeelezwa kuwa kampuni ambazo zimeishaanza kufanya harakati za kujilinda ni Windows, Linux, Cisco, macOS(Kompyuta za Apple), iOS(simu za iPhone), simu za Pixel/Nexus(Simu za Google), lakini walio hatarini Zaidi ni watumiaji wa Android ya toleo la 6 (Marshmellow) na kuendelea kutokana na urahisi wa kufanya udukuzi huo.

Kitu cha kwanza mdukuzi anachofanya ni kutafuta Wi-Fi ambayo unayotaka kuitumia na kusubiri kwa mtu yeyote kutaka kujiunga nayo labda kwenye mgahawa, ofisini au mahali pa usafiri. Utakapo jiunga na Wi-Fi hiyo na kabla hujatembelea tovuti yeyote, kompyuta au simu janja yako inafanya kitu kinachoitwa handshake, hii ni hatua ya kuangalia kama password uliyoweka inafanana na password ya Wi-Fi hiyo. Hapo ndipo mdukuzi anaweza kupata urahisi wa kusoma data zako wakati ‘Handshake’ inafanyika, pia ataweza kukuwekea program zake kwenye kompyuta yako bila wewe kujua, na kufanya utembelee tovuti za matangazo na sehemu zisizo salama, taarifa za kadi ya benki.

Soma pia: Hyatt: Shirika kubwa la hoteli duniani limeibiwa data za malipo(Visa card & Mastercard) na wadukuzu

Unashauriwa kuweka ‘updates’ mpya  kwa haraka kwenye simu janja yako na kompyuta, kubadilisha password haitasidia kwasababu protocol ya Wi-Fi inabaki ile ile. Kuwa makini na utumiaji wa Wi-Fi sehemu zenye mlundikano wa watu. Microsoft, Apple na Google wametoa taarifa ya kushughulikia bidhaa zao wiki chache zijazo. Ila wengi wanasema watumiaji wengi wa Android hawajali kuhusu ‘updates’ na watachelewa kuipata na wengine kutoipata kabisa. Tembelea KRACK kusoma zaidi.