Összefoglaló
A WPA2 protokoll magas kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teszi a támadók számára, hogy közbeékelődéses (man-in-the-middle) módszer használatával visszafejtsék a számítógépek és a hozzáférési pontok közötti, egyéb módon nem titkosított (pl.: HTTPS, SSH, VPN) forgalmat, ezáltal szenzitív adatokhoz jussanak.
Leírás
A biztonsági rések magában a szabványban találhatók, nem egyedi termékek, illetve implementációk hibái okozzák. A támadások elkerülése érdekében központunk azt javasolja, hogy mielőbb telepítsék a gyártók által közzétett biztonsági frissítéseket. Minden egyes hálózati eszközhöz külön kell beszerezni a frissített firmware-t a gyártótól.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)man in the middle
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: arstechnica.com
Egyéb referencia: www.krackattacks.com
Egyéb referencia: papers.mathyvanhoef.com
Egyéb referencia: www.kb.cert.org
Egyéb referencia: isc.sans.edu
Egyéb referencia: tools.cisco.com
CVE-2017-13077 - NVD CVE-2017-13077
CVE-2017-13078 - NVD CVE-2017-13078
CVE-2017-13079 - NVD CVE-2017-13079
CVE-2017-13080 - NVD CVE-2017-13080
CVE-2017-13081 - NVD CVE-2017-13081
CVE-2017-13082 - NVD CVE-2017-13082
CVE-2017-13084 - NVD CVE-2017-13084
CVE-2017-13086 - NVD CVE-2017-13086
CVE-2017-13087 - NVD CVE-2017-13087
CVE-2017-13088 - NVD CVE-2017-13088