Εμφάνιση 1-2 από 2
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    78.229
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Η γνωστή εταιρεία κυβερνοασφαλείας ESET, αποκάλυψε σοβαρή ευπάθεια στα WiFi chips των Broadcom και Cypress. Με την κωδική ονομασία "Kr00K", δίνει την δυνατότητα μη εξουσιοδοτημένης αποκρυτπτογράφησης, της με WPA2 κρυπτογραφημένης κίνησης δικτύου. Σύμφωνα με την ESET, ακόμα και αν ο client έχει ήδη πατσαριστεί για την ευπάθεια, αρκεί να μην έχει αναβαθμιστεί το router/access point, για να υποκλαπεί η διακινούμενη πληροιφορία.

    Οι ευάλλωτες συσκευές που ελέγχθηκαν από την ESET είναι:

    • Amazon Echo 2nd gen
    • Amazon Kindle 8th gen
    • Apple iPad mini 2
    • Apple iPhone 6, 6S, 8, XR
    • Apple MacBook Air Retina 13-inch 2018
    • Google Nexus 5
    • Google Nexus 6
    • Google Nexus 6P
    • Raspberry Pi 3
    • Samsung Galaxy S4 GT-I9505
    • Samsung Galaxy S8
    • Xiaomi Redmi 3S


    και τα ευάλλωτα routers:

    • Asus RT-N12
    • Huawei B612S-25d
    • Huawei EchoLife HG8245H
    • Huawei E5577Cs-321


    Δοκιμές σε chipsets των Qualcomm, Realtek, Ralink, MediaTek, έδειξαν πως αυτά δεν επηρεάζονται. Η ESET συνεργάζεται με το WiFi Alliance για την δημιουργία εργαλείων εντοπισμού της. Η Kr00K πήρε το CVE-2019-15126.

    According to ESET, this vulnerability concerns encryption on the Wi-Fi layer and has nothing to do with Transport Layer Security, or TLS. An attack using Kr00k “degrades your security a step towards what you’d have on an open Wi-Fi network.” Specifically, the flaw causes vulnerable devices to use an all-zero Temporal Key (TK) to encrypt unicast data frames, which makes it easy for an attacker to decrypt some network packets transmitted by vulnerable devices. The bug occurs after a disassociation between a client device and an access point, which is when an access point re-establishes connection with a client device.
    Σύμφωνα με την Google οι συσκευές Pixel δεν επηρεάζονται και οι κατασκευαστές έχουν ενημερωθεί από την Broadcom.

    Πηγή : XDA-Developers

  2. #2
    Εγγραφή
    03-12-2016
    Μηνύματα
    60
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Καλή μας τύχη

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας