В WPA3 найдены новые уязвимости Dragonblood, раскрывающие пароль Wi-Fi

В WPA3 найдены новые уязвимости Dragonblood, раскрывающие пароль Wi-Fi

В WPA3 найдены новые уязвимости Dragonblood, раскрывающие пароль Wi-Fi

Исследователи в области безопасности Мати Ванхоф и Эяль Ронен сообщили о двух новых уязвимостях класса Dragonblood, которые были найдены в стандарте Wi-Fi WPA3. Напомним, что изначально вид уязвимостей Dragonblood был открыт в апреле.

Согласно отчёту специалистов, новые проблемы безопасности похожи на апрельские тем, что допускают утечку информации из криптографических операций WPA3. Благодаря этому можно успешно провести брутфорс пароля сети Wi-Fi.

Первый баг отслеживается под идентификатором CVE-2019-13377 и затрагивает хендшейк WPA3 Dragonfly. Dragonfly представляет собой механизм обмена ключами в процессе аутентификации пользователей в системе WPA3-роутера.

В апреле Ванхоф и Ронен обнаружили, что Dragonfly, полагающийся на эллиптические кривые P-521, можно понизить до менее защищённых — P-256. В ответ на это Wi-Fi Alliance рекомендовал вендорам использовать более защищённые кривые Brainpool как часть алгоритмов Dragonfly.

«Однако мы обнаружили, что кривые Brainpool приводят к другому классу утечек по сторонним каналам. В ходе тестов наша теория подтвердилась — атака прошла успешно против последней версии Hostapd. В результате нам удалось сбрутфорсить пароль, используя утёкшую информацию», — объясняют эксперты.

Вторая брешь — CVE-2019-13456 — затрагивает имплементацию EAP-pwd во фреймворке FreeRADIUS. Такая связка используется многими вендорами для поддержки связи Wi-Fi.

EAP-pwd (Extensible Authentication Protocol, Расширяемый Протокол Аутентификации) — система аутентификации, используемая в прошлых стандартах WPA и WPA2. В WPA3 она также задействована из соображений поддержки устаревшей технологии.

Как и первая уязвимость, CVE-2019-13456 приводит к утечке информации, которая раскроет атакующему пароль сети.

Эксперты заявили, что уже уведомили Wi-Fi Alliance о проблемах безопасности, что может привести к выпуску версии WPA3.1.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 11 пугает ошибками файрвола — но на самом деле всё в порядке

Если после июньского обновления Windows 11 вы заметили в Event Viewer странное предупреждение от файрвола, не паникуйте. Microsoft уже подтвердила: ошибка ложная, поэтому её можно просто игнорировать.

Речь идёт о сообщении Event 2042 с текстом «Config Read Failed» и «More data is available». Такое появляется после установки обновления KB5060829 (превью за июнь 2025 года) и касается только систем с Windows 11 24H2.

По словам Microsoft, ошибка связана с новой функцией, которая пока находится в разработке и ещё не до конца встроена в систему. Тем не менее файрвол работает штатно, а дополнительных действий не требуется.

«Эта запись в журнале не указывает на реальные проблемы с безопасностью. Её можно смело игнорировать», — пишет Microsoft.

Корпорация уже готовит фикс и обещает сообщить подробности, как только они появятся.

Кстати, это уже не первый случай за последние месяцы. В апреле Microsoft устраняла баг BitLocker, который появился из-за сбоя в отчётности, а не из-за реальной угрозы. Тогда же была устранена другая проблема — ошибочный код 0x80070643, возникавшая при установке обновлений Windows Recovery Environment.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru