ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > డ్రాగన్‌బ్లడ్: మొదటి Wi-Fi WPA3 దుర్బలత్వాలు వెల్లడయ్యాయి

డ్రాగన్‌బ్లడ్: మొదటి Wi-Fi WPA3 దుర్బలత్వాలు వెల్లడయ్యాయి

అక్టోబర్ 2017లో, Wi-Fi ట్రాఫిక్‌ను గుప్తీకరించడానికి Wi-Fi ప్రొటెక్టెడ్ యాక్సెస్ II (WPA2) ప్రోటోకాల్ యూజర్ పాస్‌వర్డ్‌లను బహిర్గతం చేసి, ఆపై బాధితుడి కమ్యూనికేషన్‌లను దొంగిలించగల తీవ్రమైన దుర్బలత్వాన్ని కలిగి ఉందని ఊహించని విధంగా కనుగొనబడింది. ఈ దుర్బలత్వాన్ని KRACK (కీ రీఇన్‌స్టాలేషన్ అటాక్‌కి సంక్షిప్తంగా) అని పిలుస్తారు మరియు నిపుణులు మాథీ వాన్‌హోఫ్ మరియు ఇయల్ రోనెన్ ద్వారా గుర్తించారు. కనుగొనబడిన తర్వాత, పరికరాల కోసం సరిదిద్దబడిన ఫర్మ్‌వేర్‌తో KRACK దుర్బలత్వం మూసివేయబడింది మరియు గత సంవత్సరం WPA2 స్థానంలో ఉన్న WPA3 ప్రోటోకాల్ Wi-Fi నెట్‌వర్క్‌లలోని భద్రతా సమస్యల గురించి పూర్తిగా మర్చిపోయి ఉండాలి. 

డ్రాగన్‌బ్లడ్: మొదటి Wi-Fi WPA3 దుర్బలత్వాలు వెల్లడయ్యాయి

అయ్యో, అదే నిపుణులు WPA3 ప్రోటోకాల్‌లో తక్కువ ప్రమాదకరమైన దుర్బలత్వాలను కనుగొన్నారు. అందువల్ల, మీరు మళ్లీ వైర్‌లెస్ యాక్సెస్ పాయింట్లు మరియు పరికరాల కోసం కొత్త ఫర్మ్‌వేర్ కోసం వేచి ఉండాలి మరియు ఆశించాలి, లేకపోతే మీరు హోమ్ మరియు పబ్లిక్ వై-ఫై నెట్‌వర్క్‌ల దుర్బలత్వం గురించి తెలుసుకోవాలి. WPA3లో కనిపించే దుర్బలత్వాలను సమిష్టిగా డ్రాగన్‌బ్లడ్ అంటారు.

సమస్య యొక్క మూలాలు, మునుపటిలాగా, కనెక్షన్ స్థాపన మెకానిజం యొక్క ఆపరేషన్‌లో ఉన్నాయి లేదా వాటిని ప్రామాణికంగా "హ్యాండ్‌షేక్స్" అని పిలుస్తారు. ఈ యంత్రాంగాన్ని WPA3 ప్రమాణంలో డ్రాగన్‌ఫ్లై అంటారు. డ్రాగన్‌బ్లడ్‌ను కనుగొనే ముందు, ఇది బాగా రక్షించబడినదిగా పరిగణించబడింది. మొత్తంగా, Dragonblood ప్యాకేజీలో ఐదు దుర్బలత్వాలు ఉన్నాయి: సేవ యొక్క తిరస్కరణ, రెండు డౌన్‌గ్రేడ్ దుర్బలత్వాలు మరియు రెండు సైడ్-ఛానల్ దుర్బలత్వాలు.


డ్రాగన్‌బ్లడ్: మొదటి Wi-Fi WPA3 దుర్బలత్వాలు వెల్లడయ్యాయి

సేవ యొక్క తిరస్కరణ డేటా లీకేజీకి దారితీయదు, కానీ యాక్సెస్ పాయింట్‌కి పదేపదే కనెక్ట్ చేయలేని వినియోగదారుకు ఇది అసహ్యకరమైన సంఘటన. మిగిలిన దుర్బలత్వాలు వినియోగదారుని యాక్సెస్ పాయింట్‌కి కనెక్ట్ చేయడానికి పాస్‌వర్డ్‌లను రికవర్ చేయడానికి దాడి చేసే వ్యక్తిని అనుమతిస్తాయి మరియు వినియోగదారుకు కీలకమైన ఏదైనా సమాచారాన్ని ట్రాక్ చేస్తాయి.

నెట్‌వర్క్ భద్రతను తగ్గించే దాడులు WPA2 ప్రోటోకాల్ యొక్క పాత సంస్కరణకు లేదా WPA3 ఎన్‌క్రిప్షన్ అల్గారిథమ్‌ల యొక్క బలహీన సంస్కరణలకు బలవంతంగా మారడానికి మిమ్మల్ని అనుమతిస్తాయి, ఆపై ఇప్పటికే తెలిసిన పద్ధతులను ఉపయోగించి హ్యాక్‌ను కొనసాగించండి. సైడ్-ఛానల్ దాడులు WPA3 అల్గారిథమ్‌ల లక్షణాలను మరియు వాటి అమలును ఉపయోగించుకుంటాయి, ఇది అంతకుముందు తెలిసిన పాస్‌వర్డ్ క్రాకింగ్ పద్ధతులను ఉపయోగించడాన్ని అనుమతిస్తుంది. ఇక్కడ మరింత చదవండి. డ్రాగన్‌బ్లడ్ దుర్బలత్వాలను గుర్తించే సాధనాల సమితిని ఈ లింక్‌లో చూడవచ్చు.

డ్రాగన్‌బ్లడ్: మొదటి Wi-Fi WPA3 దుర్బలత్వాలు వెల్లడయ్యాయి

Wi-Fi ప్రమాణాలను అభివృద్ధి చేయడానికి బాధ్యత వహించే Wi-Fi అలయన్స్, కనుగొనబడిన దుర్బలత్వాల గురించి తెలియజేయబడింది. కనుగొనబడిన భద్రతా రంధ్రాలను మూసివేయడానికి పరికరాల తయారీదారులు సవరించిన ఫర్మ్‌వేర్‌ను సిద్ధం చేస్తున్నట్లు నివేదించబడింది. పరికరాలను మార్చడం లేదా తిరిగి ఇవ్వడం అవసరం లేదు.




మూలం: 3dnews.ru

ఒక వ్యాఖ్యను జోడించండి