Elektronika.lt
 2024 m. lapkričio 13 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Verslo naujienos
 - Įvykiai, renginiai
 - Švietimas, studijos
 - Mokslo naujienos
 - Portalo naujienos
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 13 d. 10:29
Dauguma vartotojų nebepasitiki nuo sukčių nukentėjusiomis įmonėmis
Lapkričio 13 d. 08:50
Technologijos miegamajame – naujausios inovacijos gali padėti pagerinti miego kokybę
Lapkričio 12 d. 20:23
Jau 2025 m. vidutinio ir smulkiojo verslo laukia svarbūs pokyčiai – ar verta baimintis duomenų teikimo į i.EKA? (2)
Lapkričio 12 d. 18:14
Kaip „Mac“ kompiuterio garsą mažinti ar didinti mažesniais žingsneliais
Lapkričio 12 d. 16:42
KTU mokslininkų kūrinys: efektyvesnė reabilitacijos sistema po traumų, sumažinanti jų galimybę ateityje
Lapkričio 12 d. 14:46
Elektrinių paspirtukų paruošimas žiemojimui: ką svarbu žinoti?
Lapkričio 12 d. 12:47
VU ekspertų diskusija: Nobelio premijos laureatų mokslas – kasdienybė Saulėtekyje
Lapkričio 12 d. 10:25
Lietuvoje debiutuos du nauji „Kia“ elektromobiliai
Lapkričio 12 d. 08:18
Dirbtinio intelekto įrankiai mokyklose: kurios šalys šią technologiją panaudoja veiksmingiausiai?
Lapkričio 11 d. 20:32
Kaip namus šildyti ekonomiškiau: padės kelios paprastos taisyklės
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods
Reklama
 Naujienos » Kompiuterija Ankstesnė naujiena | Sekanti naujiena | Dalintis | Spausdinti

Visi „Wi-Fi“ prieigos taškai staiga tapo nebesaugiais

Publikuota: 2017-10-18 09:30
Tematika: Kompiuterija
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt

Sekmadienis buvo labai slogi diena kibernetinio saugumo požiūriu: šios srities specialistai ne savo noru ruošėsi paskelbti apie didelės svarbos saugumo spragas „Wi-Fi Protected Access II“ (WPA2) protokole, dėl kurių programišiai gali stebėti visą informacijos srautą, keliaujantį tarp prijungtų įrenginių ir „Wi-Fi“ maršrutizatorių, rašo „Ars Technica“.

Saugumo spragą specialistai pavadino KRACK (pagal Key Reinstallation AttaCK). Iki šios spragos detalių paviešinimo, kuris įvyko šį pirmadienį, su ja susipažinę saugumo specialistai visokeriopai stengėsi, kad į viešumą nepatektų nė menkiausias informacijos trupinėlis, o atėjus laikui JAV CERT apie 100 organizacijų išplatino tokią informaciją apie savo tyrimą:

„US-CERT tapo žinoma apie kelias valdymo spragas „Wi-Fi Protected Access II“ (WPA2) keturšalio pasisveikinimo (angl. handshake) protokole. Šių spragų išnaudojimas suteikia galimybę iškoduoti perduodamus duomenis, atkartoti paketus, perimti TCP susijungimus, įterpti HTTP turinį ir atlikti kitus veiksmus. Pažymėtina, kad dėl to, jog spraga aptikta protokolo lygmenyje, ji pasireikš visuose arba daugumoje įrenginių su šiuo standartu“.

Kaip teigė vienas iš kibernetinio saugumo ekspertų, iš anksto supažindintų su naująja kibernetine grėsme, spraga pasireiškia išnaudojant keturšalį „pasisveikinimą“, kurio metu nustatomas perduodamų duomenų šifravimo raktas. Trečiajame šio proceso etape šifravimo raktas gali būti persiųstas kelis kartus. O persiuntimą vykdant tam tikru būdu, vienkartinio naudojimo raktas gali būti panaudojamas daug kartų, dėl ko bet koks šifravimas praranda prasmę. Ši daugiakomponentė WPA2 protokolo saugumo spraga kibernetinių silpnybių kataloguose yra įvardinta tokiais kodiniais pavadinimais: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.

Esama informacijos, kad kai kurios organizacijos jau sugebėjo imtis reikiamų priemonių, kad šios spragos būtų užtaisytos arba imtasi kontrpriemonių, kad jomis nebūtų įmanoma pasinaudoti. Formaliai visas šias spragas ketinama pristatyti lapkričio 1 d. vyksiančioje ACM Kompiuterių ir ryšių saugumo konferencijoje, kuri vyks Dalase (JAV). Tuo tarpu pirmadienį dalis duomenų paviešinta svetainėje krackattacks.com.

Tikrai nesitikima, kad bus greitai užkamšytos didžiosios dalies „Wi-Fi“ prieigos taškų saugumo spragos – labai gali būti, kad kai kurios apskritai niekada nebus užtaisytos. O krackattacks.com informuoja, kad pažeidžiamumas yra būdingas ne tik WPA2, bet apskritai visiems šiuolaikiniams apsaugotiems „Wi-Fi“ prieigos taškams, kas reiškia, kad jeigu turite įrenginį, kuris prie interneto jungiasi „Wi-Fi“ būdu, vadinasi, veikiausiai nesate saugus. Pilnas naujosios spragos ištyrimas aprašytas šiame dokumente.

Paprastiems vartotojams svetainėje thehackernews.com kol kas rekomenduojami du dalykai. Pirmas – laukti, kol naudojamos įrangos gamintojai paruoš spragas užtaisančius naujinius. Antras – anot saugumo ekspertų, ryšio palaikymas HTTPS protokolu yra saugus, nes duomenys yra šifruojami nuo įrenginio iki tarnybinės stoties, su kuria tas įrenginys bendrauja ir negali būti iššifruoti per KRACK saugumo spragą. Todėl vartotojams rekomenduojama naudotis saugia VPN paslauga, kuri šifruoja visus internetu perduodamus duomenis – ne tik HTTPS, bet ir HTTP protokolu.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Iš viso rasta:
2 (1–2)
[1]
 omg 2017-10-19 18:34 
pazeidziamumas WPA protokole, tad visi irenginiai neatnaujinti yra pazeidziami ir gali but isnaudojami man in middle atakos. Deja rimti adminai laukia kol gamintojai atnaujins programine iranga.
Atsakymai (0)
 nejuokinkit 2017-10-18 10:01 
Tai cia tik muilines nulauze, o normaliu adminu priziurimus wifi tinklus nulauzti reikia daug pastangu ir vistiek nieko nepesi, nes wifi tik transportas kitai koduotai informacijai.
Atsakymai (0)
Iš viso rasta:
2 (1–2)
[1]

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama