โค้ดไม่กี่บรรทัดก็เพียงพอแล้วสำหรับนักวิจัยที่จะคุกคามความปลอดภัยของโปรโตคอล WPA 2 แต่ข้อบกพร่องที่ค้นพบนั้นสามารถใช้งานได้โดยผู้ใช้ที่ลงทะเบียนบนเครือข่ายแล้วเท่านั้น
การประชุมแบล็คแฮทetเดฟคอน,ซึ่งจะมีขึ้นในอีกไม่กี่วันข้างหน้าในสหรัฐอเมริกา กำลังเริ่มต้นการบินแล้ว โซฮาอิล อาหมัด นักวิจัยจากเครือข่ายสุญญากาศ,บริษัทที่เชี่ยวชาญด้านความปลอดภัยเครือข่ายไร้สาย ได้ค้นพบช่องโหว่ในโปรโตคอล WPA2 เขาตั้งชื่อเธอว่าโฮล 196 (เช่น “ โทร 196 ")เพราะมันอยู่ในเพจ 196 ของคำอธิบายมาตรฐานแบบยาวนั่นคือช่องโหว่ที่เขาพยายามหาประโยชน์
โปรดทราบว่าช่องโหว่นี้ไม่อนุญาต “ ที่จะทำลาย » รหัสผ่านการป้องกัน WPA2 สำหรับเครือข่าย Wi-Fi หากต้องการใช้ประโยชน์ ในทางปฏิบัติ คุณจะต้องเป็นผู้ใช้ที่ลงทะเบียนบนเครือข่ายแล้ว ซึ่งจะจำกัดขอบเขตของข้อบกพร่องนี้อย่างมาก
หากไม่มี" แตก » ของคีย์เข้ารหัส แฮกเกอร์ที่ลงทะเบียนไว้บนเครือข่ายไร้สายแล้วสามารถใช้ประโยชน์จากข้อบกพร่องนี้เพื่อเปิดใช้งาน-ชายที่อยู่ตรงกลางโจมตี-(“การโจมตีแบบแทรกกลางการสื่อสาร”) เพื่อสกัดกั้นและถอดรหัสการสื่อสารของเพียร์บนเครือข่ายที่เข้ารหัส ขโมยหรือเจาะเข้าไปในเครื่องและแพร่เชื้อด้วยมัลแวร์
มีประสิทธิภาพเท่ารอบคอบ
“ช่องโหว่ของหลุม 196 สามารถหาประโยชน์ได้โดยใช้ซอฟต์แวร์โอเพ่นซอร์สเป็นพื้นฐาน", บ่งชี้เครือข่ายสุญญากาศในข่าวประชาสัมพันธ์ตามคำบอกเล่าของเพื่อนร่วมงานของเราที่เครือข่ายโลกSohail Ahmad จะมีการปรับเปลี่ยนเพียงสิบเท่านั้น บรรทัดโค้ดในไดรเวอร์ Wi-Fiโอเพ่นซอร์สเพื่อให้บรรลุเป้าหมายของเขา...
ในทางกลับกัน Airtight บ่งบอกว่า “ รอยเท้าของการโจมตีเหล่านี้ที่มาจากเครื่องที่ได้รับอนุญาตบนเครือข่ายนั้นจำกัดอยู่เพียงการสื่อสารไร้สาย ซึ่งทำให้เป็นหนึ่งในการโจมตีที่รอบคอบที่สุดที่รู้จัก […] วิธีเดียวที่จะตรวจจับได้คือตรวจสอบการรับส่งข้อมูลเครือข่ายไร้สาย - การส่งเสริมการตลาดที่ยอดเยี่ยมนับตั้งแต่การตรวจสอบการจราจร นี่เป็นหนึ่งในบริการที่บริษัทนี้นำเสนอ...
ช่องโหว่นี้ยังคงอยู่ที่นี่ : ไม่มีการวางแผนการอัปเดตในมาตรฐานเพื่อจัดการกับสิ่งนี้ ขอให้เรามั่นใจเช่นเดียวกันว่าจะไม่อนุญาตให้แฮ็กเกอร์นิรนามที่ต้องการดาวน์โหลดอย่างผิดกฎหมายจากสาย ADSL ของคุณเพื่อให้คุณประสบปัญหากับ Hadopi หากคุณได้รับการปกป้องใน WPA2 เฉพาะอุปกรณ์ที่ลงทะเบียนไว้ก่อนหน้านี้ในเครือข่ายของคุณเท่านั้นที่อาจทำให้เกิดความเสียหายได้ ธุรกิจต่างจากรายบุคคลที่ต้องกังวล : ตามการศึกษาของใบรับรองรายงานโดย Airtight Security, 51 % ของปัญหาความปลอดภัยทางไซเบอร์ขององค์กรมาจากแหล่งภายในที่ได้รับอนุญาตบนเครือข่าย
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
