Các nhà nghiên cứu thông báo "Wi-Fi an ninh đã bị vi phạm"

Các nhà nghiên cứu thông báo "Wi-Fi an ninh đã bị vi phạm"

Đây là Wi-Fi của bạn trên KRACK.

Đây là Wi-Fi của bạn trên KRACK. (Minh họa của Alex Castro / The Verge)

Vào lúc 8 giờ sáng sáng Chủ nhật, các nhà nghiên cứu dự định tiết lộ chi tiết về một vụ khai thác mới được gọi là KRACK sử dụng các lỗ hổng bảo mật Wi-Fi để cho kẻ tấn công nghe trộm lưu lượng truy cập giữa các máy tính và các điểm truy cập không dây.

Khai thác, như Ars Technica ghi nhận, tận dụng một số lỗ hổng trong quản lý then chốt trong giao thức bảo mật WPA2, chương trình xác thực phổ biến được sử dụng để bảo vệ mạng Wi-Fi cá nhân và doanh nghiệp.

Vì vậy, vâng, điều này có vẻ thật sự rất xấu.

Các United States Computer Emergency Readiness Đội ( US-CERT ) - là một tổ chức trong Bộ An ninh Nội địa (DHS) ‘s bảo vệ quốc gia và Chương Trình Tổng cục (NPPD) - đã ban hành những cảnh báo sau để phản ứng lại với việc khai thác:

US-CERT đã nhận thức được một số lỗ hổng trong quản lý then chốt trong việc bắt tay 4 chiều của giao thức bảo mật Wi-Fi Protected Access II (WPA2). Tác động của việc khai thác các lỗ hổng này bao gồm giải mã, phát lại gói tin, tấn công kết nối TCP, chèn nội dung HTTP và các tác vụ khác. Lưu ý rằng khi các vấn đề mức độ giao thức, hầu hết hoặc tất cả các triển khai chính xác của tiêu chuẩn sẽ bị ảnh hưởng. CERT / CC và nhà nghiên cứu báo cáo KU Leuven, sẽ công khai tiết lộ những lỗ hổng này vào ngày 16 tháng 10 năm 2017.

Tweet của Owen Williams - nhà phát triển và nhà chiến lược tiếp thị các dự án tự do bày tỏ quan điểm về tình trạng này.

Tweet của Owen Williams - nhà phát triển và nhà chiến lược tiếp thị có sẵn cho các dự án tự do bày tỏ quan điểm về tình trạng này.

Chi tiết hình ảnh trên Tweet của Owen Williams

Chi tiết hình ảnh trên Tweet của Owen Williams

Tuy nhiên, vẫn chưa rõ là dễ dàng như thế nào khi đánh cắp và nghe trộm mạng Wi-Fi được nhắm mục tiêu, nhưng chúng tôi hy vọng tất cả sẽ được tiết lộ hôm nay thông qua trang web krackattacks.com, trước khi các lỗ hổng được chính thức trình bày vào ngày 1 tháng 11 trong một cuộc nói chuyện có tiêu đề Các cuộc tấn công Cài đặt lại Khóa: Ngăn chặn Sử dụng lại NFS trong WPA2 tại một cuộc họp an ninh tại Dallas.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận