Riasztás a Dragonblood sérülékenységgel kapcsolatban


2019. április 12. 14:38

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a WPA3 protokoll újonnan felfedezett sérülékenysége miatt.

Az úgynevezett Dragonblood sérülékenységek között egy DoS támadást lehetővé tévő sérülékenység, két Downgrade Attack sérülékenység, valamint két side-channel információ szivárgás sérülékenység található.

Míg a DoS támadást lehetővé tevő sérülékenység a WPA3 kompatibilis Access Point-ok leállásához vezet, addig a többi négy sérülékenységet felhasználva a támadók visszafejthetik az áldozat WiFi jelszavát és hozzáférhetnek annak hálózatához.

A Downgrade Attack sérülékenységek esetén a WPA3 kompatibilis hálózatot arra kényszerítik, hogy egy régebbi, kevésbé biztonságos jelszó cserélő rendszert használjon, ezáltal annak hibáit kihasználva tudják kinyerni a hálózat jelszavát.

A két side-channel információ szivárgás sérülékenység esetén a WPA3 kompatibilis eszközt ráveszik arra, hogy gyengébb algoritmust használva információt szivárogtasson a hálózati jelszóról. A támadások ismétlésével a teljes jelszó visszafejthető.

A WPA3 sérülékenységét felfedező biztonsági szakértők felhívták a figyelmet az EAP-pwd elleni támadás veszélyeire is, amelyről részletes információt nem közölnek annak kijavításáig.

WPA3 sérülékenységek javítása

A WiFi Alliance bejelentette, hogy elkészítették a WPA3 protokoll biztonsági frissítését, melyet a gyártók már beépíthetnek szoftver frissítéseikbe. A frissítések megjelenéséig a rendszerek sérülékenysége az alábbi szkriptek segítségével tesztelhető.

 

További információ az alábbi hivatkozáson érhető el:

·           https://www.wi-fi.org/security-update-april-2019

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet a biztonsági frissítések haladéktalan telepítését javasolja.

A Nemzeti Kibervédelmi Intézet hazai színtéren is szerepet vállal a felhasználók informatikai biztonsági tudatosításában. Ennek érdekében minden héten egy tájékoztató, figyelem felhívó Nemzetközi IT-biztonsági sajtószemlével jelentkezik, valamint tudatosító anyagokat tesz közzé honlapján (nki.gov.hu).

 

Letöltés:
  Riasztas_0412_Dragonblood.pdf

Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »