O informatie care nu trebuie trecută cu vederea! Securitatea Wi-Fi a fost încălcată.

Securitatea Wi-Fi a fost încălcată.

La aproximativ 7AM ET în această dimineață, cercetătorii au dezvăluit detalii despre un nou exploit numit KRACK care profită de vulnerabilitățile în securitatea Wi-Fi pentru a permite atacatorilor să asculte traficul între calculatoare și punctele de acces fără fir. Exploatarea, așa cum a fost raportată prima dată de Ars Technica, profită de mai multe vulnerabilități de management cheie din protocolul de securitate WPA2, schema populară de autentificare utilizată pentru a proteja rețelele Wi-Fi personale și enterprise.

GearBest.com INT

 

Echipa Statelor Unite ale Americii pentru pregătirea pentru situații de urgență în domeniul informatic a emis următoarele avertismente ca răspuns la exploatare:

US-CERT a devenit conștientă de mai multe vulnerabilități de management cheie în manevrarea vulnerabilității în 4 direcții a protocolului de securitate Wi-Fi Protected Access II (WPA2). Impactul exploatării acestor vulnerabilități include decriptarea, repetarea pachetelor, deturnarea conexiunii TCP, injectarea de conținut HTTP și altele. Rețineți că, în ceea ce privește problemele la nivel de protocol, majoritatea sau toate implementările corecte ale standardului vor fi afectate. CERT / CC și cercetătorul raportor, KU Leuven, vor dezvălui public aceste vulnerabilități la 16 octombrie 2017.

 

Cercetările au observat că 41% din toate dispozitivele Android sunt vulnerabile la o variantă „excepțional devastatoare” a atacului Wi-Fi, deși toate dispozitivele Wi-Fi care utilizează WPA1 și WPA2 par susceptibile la o anumită variantă a vulnerabilității, de la orice atacator malware din raza de acțiune. Cercetatorii recomanda repararea tuturor clientilor Wi-Fi si a punctelor de acces atunci cand reparatiile sunt disponibile si pentru a continua sa utilizeze WPA2 pana atunci (securitatea WEP este mai rau) nu este încă clar dacă exploatarea este încă exploatată în mod activ.

Puteți citi mai multe despre exploatarea la krackattacks.com, înainte ca vulnerabilitățile să fie prezentate oficial pe 1 noiembrie într-o discuție intitulată „Atacuri de reîncâlcare a cheilor: Forțarea refolosirii necuvenite în WPA2” la o conferință de securitate din Dallas.

Lasă un răspuns

Privacy Policy