โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Dragonblood: เปิดเผยช่องโหว่ Wi-Fi WPA3 ครั้งแรก

Dragonblood: เปิดเผยช่องโหว่ Wi-Fi WPA3 ครั้งแรก

ในเดือนตุลาคม 2017 มีการค้นพบโดยไม่คาดคิดว่าโปรโตคอล Wi-Fi Protected Access II (WPA2) สำหรับการเข้ารหัสการรับส่งข้อมูล Wi-Fi มีช่องโหว่ร้ายแรงที่อาจเปิดเผยรหัสผ่านของผู้ใช้ จากนั้นจึงดักฟังการสื่อสารของเหยื่อ ช่องโหว่นี้เรียกว่า KRACK (ย่อมาจาก Key Reinstallation Attack) และถูกระบุโดยผู้เชี่ยวชาญ Mathy Vanhoef และ Eyal Ronen หลังจากการค้นพบ ช่องโหว่ KRACK ถูกปิดด้วยเฟิร์มแวร์ที่ถูกต้องสำหรับอุปกรณ์ และโปรโตคอล WPA2 ที่แทนที่ WPA3 เมื่อปีที่แล้วน่าจะลืมปัญหาด้านความปลอดภัยในเครือข่าย Wi-Fi ไปโดยสิ้นเชิง 

Dragonblood: เปิดเผยช่องโหว่ Wi-Fi WPA3 ครั้งแรก

อนิจจาผู้เชี่ยวชาญคนเดียวกันได้ค้นพบช่องโหว่ที่เป็นอันตรายไม่น้อยในโปรโตคอล WPA3 ดังนั้นคุณต้องรอและหวังว่าจะมีเฟิร์มแวร์ใหม่สำหรับจุดเข้าใช้งานและอุปกรณ์ไร้สายอีกครั้งไม่เช่นนั้นคุณจะต้องใช้ชีวิตอยู่กับความรู้เกี่ยวกับช่องโหว่ของเครือข่าย Wi-Fi ในบ้านและสาธารณะ ช่องโหว่ที่พบใน WPA3 เรียกรวมกันว่า Dragonblood

รากของปัญหาเช่นเมื่อก่อนอยู่ที่การทำงานของกลไกการสร้างการเชื่อมต่อหรือตามที่เรียกในมาตรฐานว่า "การจับมือกัน" กลไกนี้เรียกว่า Dragonfly ในมาตรฐาน WPA3 ก่อนการค้นพบเลือดมังกร ก็ถือว่าได้รับการปกป้องอย่างดี โดยรวมแล้ว แพ็คเกจ Dragonblood มีช่องโหว่ XNUMX รายการ ได้แก่ การปฏิเสธการให้บริการ ช่องโหว่ดาวน์เกรด XNUMX รายการ และช่องโหว่ Side-Channel อีก XNUMX รายการ


Dragonblood: เปิดเผยช่องโหว่ Wi-Fi WPA3 ครั้งแรก

การปฏิเสธบริการไม่ทำให้เกิดการรั่วไหลของข้อมูล แต่อาจเป็นเหตุการณ์ที่ไม่พึงประสงค์สำหรับผู้ใช้ที่ไม่สามารถเชื่อมต่อกับจุดเข้าใช้งานซ้ำๆ ได้ ช่องโหว่ที่เหลืออยู่ทำให้ผู้โจมตีสามารถกู้คืนรหัสผ่านสำหรับการเชื่อมต่อผู้ใช้กับจุดเข้าใช้งานและติดตามข้อมูลที่สำคัญสำหรับผู้ใช้

การโจมตีที่ความปลอดภัยของเครือข่ายต่ำลงทำให้คุณสามารถบังคับให้เปลี่ยนไปใช้โปรโตคอล WPA2 เวอร์ชันเก่าหรือเป็นเวอร์ชันที่อ่อนแอกว่าของอัลกอริธึมการเข้ารหัส WPA3 จากนั้นทำการแฮ็กต่อโดยใช้วิธีที่รู้จักอยู่แล้ว การโจมตีช่องทางด้านข้างใช้ประโยชน์จากคุณสมบัติของอัลกอริธึม WPA3 และการใช้งาน ซึ่งท้ายที่สุดยังอนุญาตให้ใช้วิธีการถอดรหัสรหัสผ่านที่รู้จักก่อนหน้านี้ อ่านเพิ่มเติมได้ที่นี่ สามารถดูชุดเครื่องมือสำหรับระบุช่องโหว่ของ Dragonblood ได้ที่ลิงค์นี้

Dragonblood: เปิดเผยช่องโหว่ Wi-Fi WPA3 ครั้งแรก

Wi-Fi Alliance ซึ่งรับผิดชอบในการพัฒนามาตรฐาน Wi-Fi ได้รับแจ้งถึงช่องโหว่ที่พบแล้ว มีรายงานว่าผู้ผลิตอุปกรณ์กำลังเตรียมเฟิร์มแวร์ที่ได้รับการดัดแปลงเพื่อปิดช่องโหว่ด้านความปลอดภัยที่ค้นพบ ไม่จำเป็นต้องเปลี่ยนหรือคืนอุปกรณ์




ที่มา: 3dnews.ru

เพิ่มความคิดเห็น