Len nedávno predstavený a oficiálne spustený nový bezpečnostný a autentifikačný štandard bezdrôtového pripojenia WiFi – WPA3, obsahuje viacero závažných chýb, ktoré by mohli umožniť hackerom infiltrovať sa priamo do siete. Ešte závažnejším problémom však je, že hackeri sa dokážu dostať aj ku heslám jednotlivých používateľov. Informoval o tom zahraničný portál ZDNet.
Dragonblood
Celá skupina zraniteľností, ktoré sa týkajú prípadného zneužitia hesiel, sa hromadne označuje ako Dragonblood. Ten je zložený z dvoch možných útokov typu downgrade a z ďalších dvoch únikov informácií z bočných kanálov. Na zozname sa ale nachádza aj jedna chyba spojená s odmietnutím vstupu do systému.
Najmenej problémové je odmietnutie prístupu
Z piatich chýb je práve táto chyba tá najmenej závažná. Jej zneužitie totižto nerobí nič iné, ako to, že zamietne prístup do siete všetkých prístupových bodov, ktoré sú kompatibilné s WPA3. Väčším problémom je útok Dragonblood, vďaka ktorému môžu hackeri získať prístup ku všetkým sieťovým heslám. Celý útok spočíva v tom, že hackeri vyvíjajú obrovský nátlak na WiFi sieť so štandardom WPA3, ktorá v dôsledku zaťaženia začne využívať aj staršie a menej bezpečné prostriedky na výmenu hesiel. Hackeri sa tak následne vďaka slabším algoritmom dostanú ku sieťovému heslu.
Zariadenia by už mali byť aktualizované
Za novým štandardom WPA3 stojí známa WiFi Alliance, ktorá ihneď po odhalení chyby zakročila a problémové miesta v štandarde odstránila. Používateľov taktiež ubezpečuje, že útok nebol počas jeho „životnosti“ zneužitý.
Zdroj: zdnet.com, úvodný obrázok (Pixabay)
Neprehliadnite
Komentáre