2017 жылдың қазан айында күтпеген жерден Wi-Fi трафигін шифрлауға арналған Wi-Fi Protected Access II (WPA2) протоколында пайдаланушы құпия сөздерін ашып, содан кейін жәбірленушінің байланыстарын тыңдауға болатын елеулі осалдық бар екені анықталды. Бұл осалдық KRACK (Key Reinstallation Attack сөзінің қысқартылған) деп аталды және оны мамандар Мати Ванхоф пен Эйал Ронен анықтады. Табылғаннан кейін KRACK осалдығы құрылғыларға арналған түзетілген микробағдарлама арқылы жабылды және өткен жылы WPA2-ні ауыстырған WPA3 протоколы Wi-Fi желілеріндегі қауіпсіздік мәселелерін толығымен ұмытуы керек еді.
Өкінішке орай, сол сарапшылар WPA3 хаттамасында қауіпті осалдықтарды анықтады. Сондықтан сымсыз кіру нүктелері мен құрылғылары үшін жаңа микробағдарламаны қайтадан күтіп, үміттену керек, әйтпесе үйдегі және жалпыға ортақ Wi-Fi желілерінің осалдығы туралы біліммен өмір сүруге тура келеді. WPA3 жүйесінде табылған осалдықтар жалпы Dragonblood деп аталады.
Мәселенің тамыры, бұрынғыдай, байланыс орнату механизмінің жұмысында немесе стандартта «қол алысу» деп аталады. Бұл механизм WPA3 стандартында Dragonfly деп аталады. Айдаһар қаны табылғанға дейін ол жақсы қорғалған деп саналды. Барлығы Dragonblood пакеті бес осалдықты қамтиды: қызмет көрсетуден бас тарту, екі төмендетілген осалдық және екі бүйірлік арна осалдықтары.
Қызмет көрсетуден бас тарту деректердің ағып кетуіне әкелмейді, бірақ кіру нүктесіне қайта-қайта қосыла алмайтын пайдаланушы үшін бұл жағымсыз оқиға болуы мүмкін. Қалған осалдықтар шабуылдаушыға пайдаланушыны кіру нүктесіне қосу үшін құпия сөздерді қалпына келтіруге және пайдаланушы үшін маңызды кез келген ақпаратты қадағалауға мүмкіндік береді.
Желінің қауіпсіздігін төмендететін шабуылдар WPA2 протоколының ескі нұсқасына немесе WPA3 шифрлау алгоритмдерінің әлсіз нұсқаларына күштеп көшуге, содан кейін белгілі әдістерді пайдаланып бұзуды жалғастыруға мүмкіндік береді. Бүйірлік арналы шабуылдар WPA3 алгоритмдерінің мүмкіндіктерін және олардың орындалуын пайдаланады, бұл сайып келгенде, бұрын белгілі құпия сөзді бұзу әдістерін пайдалануға мүмкіндік береді. Толығырақ мына жерден оқыңыз. Dragonblood осалдықтарын анықтауға арналған құралдар жиынтығын мына сілтемеден табуға болады.
Wi-Fi стандарттарын әзірлеуге жауапты Wi-Fi Alliance компаниясы табылған осалдықтар туралы хабардар болды. Жабдық өндірушілері табылған қауіпсіздік саңылауларын жабу үшін модификацияланған микробағдарлама дайындап жатқаны хабарланды. Жабдықты ауыстыру немесе қайтару қажет болмайды.
Ақпарат көзі: 3dnews.ru