Security Week 42: KRACKнутый WiFi, дыра в процессорах Intel, 250 патчей Oracle

Новость этой недели и претендент на звание атаки года — KRACK (Key Reinstallation Attack). Это PoC, сконструированный бельгийским исследователем Метью Ванхуфом, чтобы наглядно продемонстрировать насколько уязвим протокол аутентификации WPA2.

Атака основана на особенностях стандарта 802.11i. Благодаря манипуляциям с пакетами хендшейка, злоумышленник потенциально способен расшифровывать передающиеся данные и внедрять в них свои собственные. Конечно, SSL-шифрование способно защитить трафик, но ведь порой есть вариант откатить протокол на более уязвимый (вспомним старого доброго пуделя), а кроме того, в интернете немало сайтов, допускающих работу по HTTP.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Java и постквантовый TLS
• Цена одной опечатки: Как три неверные буквы сорвали киберограбление на миллиард долларов
• Вредоносная атака на Laravel-Lang
• Двигатель, колёса и панель приборов: Из чего на самом деле состоит ваш сайт
• Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю
• CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу
• Обход блокировок внутри iOS-приложения: VLESS + Reality через sing-box, и грабли по дороге
• QNAME minimisation на практике: RFC 7816, реализация, грабли
• Двигатель внутреннего сгорания и PHP: Почему старые технологии не умирают
• Вы платите OpenAI $20 в месяц, а он зарабатывает на вас ещё $100 млн за полтора месяца. И это только начало