WPA3 уязвим настолько, что может раскрыть пароль от сети Wi-Fi

WPA3 уязвим настолько, что может раскрыть пароль от сети Wi-Fi

WPA3 уязвим настолько, что может раскрыть пароль от сети Wi-Fi

Исследователи в области безопасности обнаружили уязвимости в протоколе WPA3, которые позволяют получить пароли Wi-Fi, используя утечки временных отрезков и кеша по сторонним каналам.

Одним из основных преимуществ WPA3 является практически полная защищенность пароля сети от взлома, так как этот протокол использует хендшейк Dragonfly. По словам экспертов, даже в случае использования WPA3 злоумышленник, находящийся рядом с жертвой, может получить пароль от сети Wi-Fi.

Специалисты Мэти Ванхоф и Эяль Ронен нашли в общей сложности пять дыр в Dragonblood: две DoS-проблемы, две даунгрейд-атаки и два варианта утечки по сторонним каналам.

DoS-атака не представляет серьезной опасности — она может привести только к сбою в работе сетевых точек, работающих с WPA3. А вот другие четыре атакующий как раз может использовать для извлечения пароля.

Используя даунгрейд-атаки, злоумышленник может заставить совместимые с WPA3 точки Wi-Fi использовать старые и менее безопасные системы обмена паролями. Это как раз и позволяет атакующему эксплуатировать старые уязвимости.

Атака по сторонним каналам в этом случае приведет к тому, что устройства будут использовать более слабые алгоритмы, которые сливают небольшое количество информации о пароле сети.

При упорном повторении таких атак злоумышленник вполне может восстановить весь пароль. Эксперты проверили состоятельность своей схемы эксплуатации на вышедшем недавно смартфоне Samsung Galaxy S10.

Мэти Ванхоф даже создал специальный сайт, посвященный обнаруженным уязвимостям. На этом ресурсе можно ознакомиться со всеми техническими подробностями этих проблем безопасности.

В январе прошлого года Wi-Fi Alliance, альянс крупнейших производителей компьютерной техники и беспроводных устройств Wi-Fi, опубликовал первые сведения о внедрении протокола WPA3.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru