Scoperta vulnerabilità WPA-2

in #ita7 years ago (edited)

US-CERT è venuto a conoscenza di alcune vulnerabilità nella gestione chiave nel processo di 4-way handshake del protocollo di protezione Wi-Fi Protected Access II (meglio noto come WPA2). Sfruttando queste vulnerabilità è possibile accedere alla decrittografia, la replica dei pacchetti, la connessione TCP, l'iniezione dei contenuti HTTP e altro.

DANGER-INTERNET-AHEAD-PROCEED-WITH-CAUTION.png

Essendo un problema a livello di protocollo, tutte le corrette implementazioni dello standard saranno soggette a possibili attachi.

Il ricercatore KU Leuven, potrà divulgare queste vulnerabilità con molta probabilità nella giornata di oggi 16 ottobre 2017.

Per ora sappiamo che sono stati assegnati questi codici CVE:

CVE-2017-13077 | CVE-2017-13078 | CVE-2017-13079
CVE-2017-13080 | CVE-2017-13081 | CVE-2017-13082
CVE-2017-13084 | CVE-2017-13086 | CVE-2017-13087
CVE-2017-13088 |

La tecnica è chiamata KRACK, che è l'acronimo di Key Reinstallation Attacks, la presentazione formale è scudulata alla conferenza ACM del 1 novembre con uno speach già in calendario.

Uno dei ricecatori ha anche registrato un dominio krackattacks.com e anche aperto una repository github publica.

Fonti:

arstechnica.com
theregister.co.uk
alexhudson.com

Sort:  

@alchemage has voted on behalf of @minnowpond. If you would like to recieve upvotes from minnowponds team on all your posts, simply FOLLOW @minnowpond.

To receive an upvote send 0.25 SBD to @minnowpond with your posts url as the memo
To receive an reSteem send 0.75 SBD to @minnowpond with your posts url as the memo
To receive an upvote and a reSteem send 1.00SBD to @minnowpond with your posts url as the memo

Video molto interessante che descrive molto bene l’attaco

Congratulations @maerco! You have received a personal award!

Happy Birthday - 1 Year on Steemit
Click on the badge to view your own Board of Honor on SteemitBoard.

By upvoting this notification, you can help all Steemit users. Learn how here!

Coin Marketplace

STEEM 0.21
TRX 0.24
JST 0.038
BTC 94514.58
ETH 3259.44
USDT 1.00
SBD 3.16