Η προγραμματισμένη ανακοίνωση από ερευνητές για την αποκάλυψη λεπτομερειών, ενός νέου exploit με την ονομασία KRACK, που εκμεταλλεύεται ευπάθειες στην ασφάλεια των δικτύων WiFI, οδήγησε την United States Computer Emergency Readiness Team (US-CERT) να εκδόσει την παρακάτω ανακοίνωση.
Το KRACK κάνει χρήση πολλαπλών κενών στην διαχείριση των κλειδιών στο πρωτόκολλο WPA2, δίνοντας την δυνατότητα να υποκλαπεί η πληροφορία που μεταδίδεται μεταξύ των υπολογιστών και του Wireless access point. Μέχρι την αανκοίνωση των ερευνητών -αργότερα σήμερα- και την επίσημη παρουσίαση των ευπαθειών την 1η Νοεμβρίου, δεν είναι γνωστές περισσότερες λεπτομέρειες.US-CERT has become aware of several key management vulnerabilities in the 4-way handshake of the Wi-Fi Protected Access II (WPA2) security protocol. The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected. The CERT/CC and the reporting researcher KU Leuven, will be publicly disclosing these vulnerabilities on 16 October 2017.
Πηγή : The Verge
Περισσότερες πληροφορίες από το Arstechnica
Εμφάνιση 1-15 από 66
-
16-10-17, 10:44 Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.233
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
16-10-17, 11:12 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #2
Το χειρότερο είναι αυτό
Note that as protocol-level issues, most or all correct implementations of the standard will be affectedThe world can change by your actions not by your opinions
-
16-10-17, 11:14 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.233
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Και πες πως βγαίνει patch, πόσα routers θα το πάρουν ?
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
16-10-17, 11:19 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #4
-
16-10-17, 11:33 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #5
wardriving is going to become cool again
-
16-10-17, 11:38 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #6
oh f@ck a duck
See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)
-
16-10-17, 14:24 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #7
Δέκα CVEs!
Άουτς
- - - Updated - - -
-
16-10-17, 14:32 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #8
-
16-10-17, 14:42 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #9
Από το draft paper τους: https://papers.mathyvanhoef.com/ccs2017.pdf
AES-CCMP: "an adversary can replay and decrypt (but not forge) packets. This makes it possible to hijack TCP streams and inject malicious data into them"
TKIP: "packets can be replayed, decrypted, and forged."
Οπότε AES για encryption, VPN και αυτό πάλι με φειδώYou thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
16-10-17, 14:43 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #10Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.Packets: Lost in the intrawebs
-
16-10-17, 17:54 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #11
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.233
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Firmware patch status
Desktop
Windows
Microsoft has told some media outlets that it has "issued a patch" without stating which one exactly. It's unclear what devices are affected (or not) at this point, but a formal statement should come "later today."
macOS
No known fix or patches announced and it's unclear what devices are affected (or not) until Apple makes a statement on this. So far, they've said nothing.
Linux
A patch is already available upstream and Debian-based builds can install it now. OpenBSD was patched all the way back in July.
Mobile
Android
Android devices running 6.0 and above are affected.
Google has officially issued a fix and says devices with a security patch level of November 6 2017 or later are protected against these vulnerabilities.
It's unclear when this patch will be released, however.
iOS
No known fix or patches announced, however it's reported that iOS is generally "safe" from this attack and it has limited impact for iOS devices.
Unclear what devices are affected until Apple makes a statement.
WiFi hardware
Google WiFi/OnHub: Updates for OnHub / Google Wifi will install automatically once available, but Google wasn't clear when this would be.
Ubiquiti: A fix for UniFi access points and routers hit stable this morning.
Microtik: RouterOS v6.39.3, v6.40.4, v6.41rc onwards address the issue.
Meraki: Fixed with Meraki 24.11 and 25.7
Aruba: A fix for ArubaOS is already available and Aruba have issued a security bulletin.
FortiNet: FortiAP 5.6.1 addresses the issue.
AVM: Aware of the issue but will only issue an update "if necessary."
The WiFi standard: a fix was issued for vendors to use, but doesn't apply to end-user devices
- - - Updated - - -
http://www.kb.cert.org/vuls/byvendor...&SearchOrder=4We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
16-10-17, 18:41 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #12
Βρήκα μια καλύτερη συλλογή εδώ . Οι εξελίξεις βέβαια είναι γρήγορες.
In theory, practice is the same as theory.
In practice, it isn't.
-
16-10-17, 20:14 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #13
Από όσα διάβασα, δε φαίνεται να αφορά μόνο τα routers, αλλά και τα OS στις συσκευές (ΗΥ, smartphones κπλ). Το linux mint μου έβγαλε πριν λίγο wpa/wpa2 security update! Δεν βρήκα κάποια αναφορά με το αν σχετίζεται με το συγκεκριμένο θέμα ή όχι, απλά το αναφέρω...
(πρόλαβε ο nnn και κάλυψε το θέμα )Τελευταία επεξεργασία από το μέλος yyy : 16-10-17 στις 20:31.
-
16-10-17, 20:29 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #14
- Εγγραφή
- 15-11-2002
- Περιοχή
- ΠΑΤΡΑ - ΑΝΩ ΠΟΛΗ
- Ηλικία
- 49
- Μηνύματα
- 1.568
- Downloads
- 3
- Uploads
- 0
- Άρθρα
- 2
- Τύπος
- VDSL2
- ISP
- Vodafone
Antergos (arch)
upgraded wpa_supplicant (1:2.6-8 -> 1:2.6-11)
-
16-10-17, 22:01 Απάντηση: Ερευνητές θα αποκαλύψουν σήμερα το exploit KRACK που παραβιάζει το WPA2 #15
Άραγε επηρεάζονται και συσκευές χωρίς λειτουργικό σύστημα αλλά με δυνατότητες ασύρματης δικτύωσης όπως π.χ. τα Arduino ή και IoT συσκευές όπως έξυπνες ζυγαριές;
Παρόμοια Θέματα
-
Πως θα γίνει η διάθεση των 300 εκατ. του Superfast Broadband – το σχέδιο της ΓΓ για το κουπόνι ενίσχυσης της ζήτησης
Από dimitris_13 στο φόρουμ ΕιδήσειςΜηνύματα: 69Τελευταίο Μήνυμα: 16-11-18, 15:50 -
Ερευνητές μετατρέπουν φως και το αποθηκεύουν για πρώτη φορά σε chip σε μορφή ήχου
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 1Τελευταίο Μήνυμα: 19-09-17, 20:40 -
Ερευνητές θα παρουσιάσουν στο Black Hat το ShieldFS για αυτόματη προστασία από ransomware
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 25-07-17, 17:24 -
Σύντομα θα αποσυρθεί από το Play Store ο Google Now Launcher που εγκαταλείπεται από την Google
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 13-02-17, 15:17 -
Το WhatsApp θα μοιράζεται τα δεδομένα των χρηστών του με το Facebook
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 76Τελευταίο Μήνυμα: 18-11-16, 13:46
Bookmarks