Újabb sebezhetőségeket találtak a szuperbiztonságosnak hitt új Wi-Fi protokollban, a WPA3-ban - 5 Augusztus 2019

Miután tavasszal két biztonsági szakértő már bejelentette, hogy sikerült megtörniük az addig szuperbiztonságosnak hitt WPA3 szabványt, a napokban a protokoll újabb gyengeségeire derült fény. Ezek ráadásul a felfedezők szerint pont azoknak a "javításoknak" köszönhetők, amiket a gyártók a korábban azonosított sebezhetőségek lezárására építettek be az új Wi-Fi-s szabványba.

Az újonnan azonosított sebezhetőség-párosban közös, hogy - a processzorokban a tavalyi év eleje óta folyamatosan azonosításra kerülő társaikhoz hasonlóan - ún. side-channel sérülékenységeket képeznek. Ezek lényege, hogy nem magában a biztonsági algoritmusban, hanem annak gyakorlati megvalósításában azonosított valamilyen gyengeséget használnak ki, és ennek révén tudnak kritikus információkat kifejteni - vagy akár manipulálni - a megtámadott rendszerben.

Ironikus módon az új gyengeségeket pont a Wi-Fi hálózat védelmét biztosítani hivatott titkos kulcsot generáló algoritmus erősítésének kísérlete okozza. Ennek sajátosságai ugyanis felhasználhatók a hálózati jelszó megfejtéséhez, aminek révén így illetéktelen is rákapcsolódhatnak az egyébként védett, zárt WPA3-as infrastruktúrára is.

Bár a kutatók már kidolgoztak egy módszert az újonnan azonosított sérülékenység elleni védelemre is, ennek alkalmazásához úgy kell módosítani a WPA3 szabványt, hogy annak működése inkompatibilissé váljon a már eddig kiadott implementációkkal. Ez azt jelenti, hogy a gyártók kénytelenek lesznek firmware és egyéb jellegű frissítéseket kiadni eszközeikhez, illetve amely WPA3-as eszközökhöz nem jelenik meg ilyen, az a jövőben használhatatlanná válhat majd a szabvány már biztonságosabb változatát támogató más WPA3-as kütyükkel.

« Augusztus 2019 »
H	K	Sze	Cs	P	Szo	V
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

06:48:16 Újabb sebezhetőségeket találtak a szuperbiztonságosnak hitt új Wi-Fi protokollban, a WPA3-ban
Forrás: PC Fórum \| Sting \| 2019.08.05. Miután tavasszal két biztonsági szakértő már bejelentette, hogy sikerült megtörniük az addig szuperbiztonságosnak hitt WPA3 szabványt, a napokban a protokoll újabb gyengeségeire derült fény. Ezek ráadásul a felfedezők szerint pont azoknak a "javításoknak" köszönhetők, amiket a gyártók a korábban azonosított sebezhetőségek lezárására építettek be az új Wi-Fi-s szabványba. Az újonnan azonosított sebezhetőség-párosban közös, hogy - a processzorokban a tavalyi év eleje óta folyamatosan azonosításra kerülő társaikhoz hasonlóan - ún. side-channel sérülékenységeket képeznek. Ezek lényege, hogy nem magában a biztonsági algoritmusban, hanem annak gyakorlati megvalósításában azonosított valamilyen gyengeséget használnak ki, és ennek révén tudnak kritikus információkat kifejteni - vagy akár manipulálni - a megtámadott rendszerben. Ironikus módon az új gyengeségeket pont a Wi-Fi hálózat védelmét biztosítani hivatott titkos kulcsot generáló algoritmus erősítésének kísérlete okozza. Ennek sajátosságai ugyanis felhasználhatók a hálózati jelszó megfejtéséhez, aminek révén így illetéktelen is rákapcsolódhatnak az egyébként védett, zárt WPA3-as infrastruktúrára is. Bár a kutatók már kidolgoztak egy módszert az újonnan azonosított sérülékenység elleni védelemre is, ennek alkalmazásához úgy kell módosítani a WPA3 szabványt, hogy annak működése inkompatibilissé váljon a már eddig kiadott implementációkkal. Ez azt jelenti, hogy a gyártók kénytelenek lesznek firmware és egyéb jellegű frissítéseket kiadni eszközeikhez, illetve amely WPA3-as eszközökhöz nem jelenik meg ilyen, az a jövőben használhatatlanná válhat majd a szabvány már biztonságosabb változatát támogató más WPA3-as kütyükkel.
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 311 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): Wi-Fi, hálózat, WPA3, protokoll, sebezhetőség, jelszó, biztonság \| Helyezés: 0.0/0