Riasztások

Aktuális riasztás-összefoglaló

2017. október 17.

A WPA és WPA2 többszörös sérülékenysége

2017-10-16

Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II

CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081
CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088

A WPA és a WPA2 protokollok több sérülékenységét leíró kutatói dokumentum került nyílvánosságra, mely hét sérülékenységet ír le, melyek közösen “KRACK” néven vált közismertté ("Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2").

A sérülékenységek lehetővé teszik páros átmeteti kulcsok, csoport kulcsok és sértetlenség ellenőrző kulcsok újratelepítését mind a vezeték nélküli klienseken, mind a vezeték nélküli elérési pontokon.

További riasztás-összefoglalók