Microsoft og andre bekymrede over KRACK WPA2 Wi-Fi sårbarhed

KRACK WPA2 Wi-Fi-sårbarhed er den mest omtalte sag på nuværende tidspunkt. Microsoft og mange andre virksomheder kommer frem til at løse dette sikkerhedsbrud. Internettet skaber en brouhaha over den nye WPA2 sikkerhedsfejl kaldet KRACK. Der er flere historier og antagelser om sikkerhedsbruddet, men det er mere end hvad man tænker. Mathy Vanhoef og Zak Whittaker er de mennesker, der først afslørede sårbarheden. Den fejl, der tager en vejafgift for sikkerheden ved Wi-Fi-aktiverede enheder kaldes KRACK. KRACK er forkortelsen til Key Reinstallation Attack.

vælg bruger

Sårbarheden, som opdaget af Mathy Vanhoef, kan placere alle moderne Wi-Fi-aktiverede enheder, der er modtagelige for hacking og kan let dekrypteres af hackere. Uanset hvor meget du længes efter KRACK-filerne, mens du prøver at bruge en piratkopieret version af en software, skal du huske i det lange, sådanne filer bringer kun dit system i fare.

I tilfælde af KRACK WPA2 Wi-Fi-sikkerhedsangreb fremhæver KRACK en fejl i den trådløse sikkerhedsprotokol, der kaldes WPA2. Dernæst angriber KRACK WPA2's fire-vejs sikkerhedsoverdragelse af krypteret trafik. Dette angreb udføres via din Wi-Fi-forbindelse, og det giver i sidste ende hackere mulighed for at injicere deres eget indhold i den tidligere sikrede trafikstrøm. US Homeland Securitys Cyber ​​Emergency Unit US-CERT har udsendt en advarsel om fejlen til enhver forretningsenhed.

Mathy Vanhoef talte om KRACK og sagde, at det er skadeligt for Android og Linux OS. Han tilføjede, "hvis din enhed understøtter Wi-Fi, påvirkes det sandsynligvis." WPA2-fejlen er placeret i kryptografisk nonce, og når KRACK anvendes, tvinger den enheden til at geninstallere godkendelsesnøglen. De bruger godkendelsesnøgler, som allerede var i brug af en bruger eller enhver forretningsenhed. Derefter kan hackerne derefter frit målrette krypteringsniveauet ved at "afspille, dekryptere eller smedte pakker."

Selvom angrebet udføres i et trådløst miljø, skal injektionsprocessen alligevel være relativt tæt på angriberen. Vanhoef sagde imidlertid også, at websteder, der bruger HTTPS til at transmittere trafik, relativt er i en sikker zone.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.