Säkerhetshålen låter någon som befinner sig inom räckhåll av ett wifi-nätverk som skyddas av wpa2 att tjuvlyssna på all internettrafik som går via routern. I vissa fall kan buggarna även användas för att skicka skadlig kod.
Larmrapporten kommer från forskarna Mathy Vanhoef och Frank Piessens vid Belgiska KU Leuven. De har dubbat attacken "KRACK", kort för key installation attack, och presenterat studien på sajten Krack Attacks.
"Sårbarheterna finns i själva wifi-standarden, och inte i några specifika produkter eller implementationer [...] om din enhet har stöd för wifi är den förmodligen drabbad", skriver forskarna.
"Det här kan utnyttjas till att stjäla känslig information som kreditkortsnummer, lösenord, chattmeddelanden, mejl, foton och så vidare", varnar de.
Bristerna finnas i handskakningen som sker mellan routern och en användare som ansluter till nätverket för att skapa en gemensam krypteringsnyckel. Beroende på vilken typ av handskakning som används kan attackerna få varierande konsekvenser.
"Våra fynd bekräftar att alla wifi-enheter är sårbara för attacker i någon grad. Vår attack är särskilt förödande mot Android 6.0", skriver forskarna i sin rapport.
Arstechnica har även tagit del av information som skickats ut av den amerikanska cybersäkerhetsmyndigheten US-Cert till ett hundratal företag och organisationer.
Läs också: Försvaret rustar för cyberkrig – ska slå tillbaka mot it-attacker
"Resultatetet av att påverka de här sårbarheterna inkluderar avkryptering, packet replay, kidnappning av tcp-anslutningar, injektioner av http-innehåll, med mera. Notera att det här är problem på protokollnivå så de flesta eller samtliga korrekta implementeringar av standarden kommer att påverkas", skriver myndigheten.
Forskarna konstaterat att i princip alla routrar på marknaden är sårbara för attacker. Flera leverantörer, däribland Ubiquiti och Aruba, har dock redan ha släppt uppdateringar som stoppar buggarna.
Men då återstår oräkneliga routrar som inte får uppdateringar från tillverkarna som förmodligen kommer att förbli osäkra. Eller som säkerhetsexperten Kenn White uttrycker det: "släng routern och köp en ny".
flaw in the 4-way handshake. As I understand it, in many cases, this will be: "Throw your router away and buy a new one."
— Kenn White (@kennwhite) October 15, 2017
Vore inte det illa nog saknar många routrar automatiska uppdateringar, och det är inte direkt en enhet som uppdateras ofta hemma hos konsumenter. Det kommer med andra ord att finnas gott om sårbara routrar där ute.
Ett annat problem är att routrarna som många internetleverantörer erbjuder sina kunder är låsta. Därmed blir det ett långt led innan kunden får säkrad hårdvara. Först ska tillverkaren släppa en uppdatering, sedan måste den gå via internetleverantören innan den landar ute i hemmet.
This is a core protocol-level flaw in WPA2 wi-fi and it looks bad. Possible impact: wi-fi decrypt, connection hijacking, content injection. https://t.co/FikjrK4T4v
— Kenn White (@kennwhite) October 15, 2017
För tillfället gäller det att se till att uppdatera alla wifi-enheter du har hemma. Inte minst din router.
Säkerhetshålen har fått följade CVE-nummer: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.
