Alle trådløse netværk, der benytter den såkaldte WPA2-standard, er udsat for et alvorligt sikkerhedshul. Det oplyser Dkcert, der overvåger it-sikkerheden på forskningsnettet, på sin hjemmeside.
"Fejlen ligger i udvekslingen af data, når en trådløs enhed forbinder sig til et adgangspunkt. Det sker i et såkaldt 4-way handshake. Her modtager enheden en nøgle, der skal bruges til kommunikationen. Men en angriber kan optage og afspille kommunikation, der tidligere har været mellem enhederne. På den måde kan nøglen blive geninstalleret og en række data nulstillet. Det gør det muligt at knække krypteringen," skriver Dkcert, der står for Danish Computer Security Incident Response Team.
For at kunne udnytte sårbarheden skal angriberen være inden for rækkevidde af netværket. De alvorligste sårbarheder skulle findes på Linux- og Android-enheder.
For at lappe sikkerhedshullet skal softwaren opdateres på sårbare enheder, men der er ifølge Dkcert ikke behov for at ændre password på det trådløse netværk som følge af sårbarhederne.
Mere fra ITWatch
Tech-genanvender lancerer nye tiltag i jagten på erhvervskunder
Med lanceringen af to nye programmer er elektronikgenanvenderen Swappie klar til at gå målrettet efter virksomhedskunderne. Ambitionen er, at virksomhederne på linje med forbrugerne skal have 50 pct. genanvendt elektronik.
Finanshus: Netcompanys prognose for den organiske vækst er skuffende
Ifølge finanshuset SEB er prognoserne for Netcompanys organiske vækst i 2022 skuffende. Selskabet regner med en organisk salgsvækst på 13-18 pct., mens analytikerne havde estimeret et interval på 15-20 pct.
Banedanmark tildeler Nokia millionordre uden udbudsproces
Nokia har fået en ekstraordre til en værdi på godt 46 mio. kr. hos Banedanmark, uden at ordren har været i udbud, skriver Computerworld.
Systematic: Business intelligence-system kan hjælpe håndboldspillere til sejr
Utallige datapunkter bliver under EM i håndbold registreret, analyseret og vurderet i et system, der er udviklet af Aarhus-virksomheden Systematic. Business intelligence og data science skal bredes ud over flere sportsgrene, for det kan give resultater, mener projektlederen, der selv er tidligere håndboldspiller.
Nvidia vil lægge opkøb af Arm i graven
Chipproducenten Nvidia ønsker ikke længere at købe britiske Arm, skriver Bloomberg News.
React udvikler til Berlingske, B.T., Weekendavisen, Euroinvestor og 24syv 
It-specialister til at drifte og udvikle én af Danmarks største it-installationer 
Informationssikkerhedskoordinator i Sparekassen Sjælland Fyn – 1 års projektansættelse 
Junior M&A Manager at Nordisk Games 
IT-Udviklere til Operativt Teknisk Center - Politiets Efterretningstjeneste Søborg 
Systemansvarlig til Ernæringsenhedens IT-kostsystem 
Højtflyvende IT-Driftskonsulent med et godt falkeblik 
Linux talent for Evaxion Biotech 
Tysktalende strategi-analytiker 
Proaktiv CFO til børsnoteret softwarevirksomhed 
Manager, Head of Platform & Infrastructure 
IT-projektleder til TryghedsGruppen 
Advokatfuldmægtig til vores IT- og persondatateam (København eller Aarhus) 
It-projektleder 
Project Manager in R&D System Software 
Økonom til ERP-implementering 
IT Product Manager 
Product Owner eller projektleder til forretningsudvikling og implementering af digitale projekter