Компьютерный сайт - HardOK  

Вернуться   Компьютерный сайт - HardOK > Новости > Мировые

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 17.10.2017, 10:47   #1
Местный
 
Аватар для qwertyqwerty
 
Регистрация: 01.04.2015
Сообщений: 591
Вы сказали Спасибо: 1,069
Поблагодарили 771 раз(а) в 446 сообщениях
qwertyqwerty на пути к лучшему
По умолчанию Критическая уязвимость в WPA2 позволяет отслеживать трафик Wi-Fi

Стало известно о критических уязвимостях в протоколе Wi-Fi Protected Access II (WPA2), с помощью которого осуществляется шифрование связи подавляющего большинства современных беспроводных сетей. Они позволяют злоумышленникам отслеживать трафик Wi-Fi между компьютерами, смартфонами и точками доступа.


Набор уязвимостей получил общее имя KRACK (сокращение от Key Reinstallation Attack). Она была выявлена в рамках закрытого исследования несколько недель назад, после чего скоординированно опубликована в 8 утра понедельника по времени восточного побережья США. Экспертная группа US-CERT Института программной инженерии Университета Карнеги — Меллона и исследователь К.У. Лейвен описывает исследование так:
«US-CERT узнал о нескольких ключевых управляющих уязвимостях в протоколе безопасности Wi-Fi Protected Access II (WPA2), работающем по принципу четырёхстороннего рукопожатия. С помощью использования этих уязвимостей можно добиться расшифровки, перехвата пакетов, взлома соединения TCP, встраивания HTTP-контента и так далее. Стоит отметить, что речь идёт о проблемах на уровне протокола, а потому они затронут подавляющее большинство правильных реализаций этого стандарта».

По словам исследователя, описывающего уязвимости, работают они с помощью «четырёхстороннего рукопожатия», во время которого устанавливается ключ для шифрования трафика. На этапе третьего шага ключ может быть повторно отправлен множество раз, и как раз во время таких отправок криптографическое слово может быть определённым способом применено для полного снятия шифрования. Страницу одного из исследователей проблемы можно обнаружить на Github.


Участник проекта сообщил журналистам ArsTechnica, что Aruba и Ubiquiti, продающие точки доступа крупным корпорациям и правительственным организациям, уже выпустили обновление для снятия уязвимостей, проходящих под кодовыми именами: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.

В ближайшие недели и месяцы наверняка выйдут обновления и для множества других точек доступа и устройств, но многие из существующих останутся без заплаток. Пока же тем, кто беспокоится о безопасности своих данных, лучше избежать использования Wi-Fi или, по крайней мере, задействовать дополнительные протоколы шифрования данных вроде HTTPS, а также рассмотреть возможность использования VPN в качестве дополнительной меры защиты.



( Внимание! Ссылка будет доступна лишь после регистрации > )
qwertyqwerty вне форума   Ответить с цитированием
Эти 2 пользователя(ей) сказали Спасибо qwertyqwerty за это полезное сообщение:
djon (21.10.2017), sven (29.10.2017)
Старый 21.10.2017, 06:59   #2
Тутошний
 
Аватар для djon
 
Регистрация: 23.11.2009
Адрес: г.Тирасполь
Сообщений: 5,031
Вы сказали Спасибо: 4,163
Поблагодарили 1,940 раз(а) в 1,389 сообщениях
djon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царстве
По умолчанию

проблема давно известна, не понимаю почему до сих пор этим шифрованием пользуются
__________________


( Внимание! Ссылка будет доступна лишь после регистрации > )


( Внимание! Ссылка будет доступна лишь после регистрации > )
djon вне форума   Ответить с цитированием
Эти 2 пользователя(ей) сказали Спасибо djon за это полезное сообщение:
qwertyqwerty (23.10.2017), sven (29.10.2017)
Старый 29.10.2017, 10:15   #3
Местный
 
Аватар для sven
 
Регистрация: 07.01.2016
Сообщений: 186
Вы сказали Спасибо: 471
Поблагодарили 189 раз(а) в 125 сообщениях
sven на пути к лучшему
По умолчанию

Цитата:
Сообщение от djon Посмотреть сообщение
проблема давно известна, не понимаю почему до сих пор этим шифрованием пользуются
кому то выгодно значит эта уязвимость
sven вне форума   Ответить с цитированием
Ответ

Метки
wi-fi, wpa2


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В Windows на протяжении 19 лет существовала критическая уязвимость NevesOma Мировые 5 14.11.2014 07:47
В стандарте USB обнаружена критическая уязвимость StiVArk Железо 4 02.08.2014 23:26
Разработка IBM позволяет увеличить емкость картриджа с магнитной лентой до 154 ТБ StiVArk Мировые 3 20.05.2014 23:21
Проект Cider позволяет запускать iOS-приложения на Android-устройствах StiVArk Софт 0 14.05.2014 22:03
Кубический миллиметр ДНК позволяет хранить 704 Тбайт StiVArk Новости технологий 0 20.08.2012 11:04


Текущее время: 22:56. Часовой пояс GMT +3.


Все права защищены. Перевод сделал: zCаrot

↑ Наверх

HARDOK.RU