Новые уязвимости в стандарте WPA3

В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal Ronen). Найденные в WPA3 уязвимости получили общее название Dragonblood. Обнаруженые две уязвимости, связанные с утечками в боковых каналах. Первый - это CVE-2019-13377, он хэширует пароль. С помощью функции Brainpool генерируется определенный хэш, и для этого требуется несколько попыток, в зависимости от пароля и mac-адреса. Вторая утечка - CVE-2019-13456, и она находится в реализации EAP-pwd во FreeRADIUS, эта система аутентификации.

Исследователи особенно критически относятся к Wi-Fi Alliance, потому что они разрабатывают стандарт за закрытыми дверями. В результате эффект мониторинга исследователей отсутствует, а ошибки обнаруживаются только после завершения разработки стандарта. Предположительно будет новая версия стандарта, WPA3.1.

Комментарии и отзывы WPA3
Обзоры:
Новости:
Cougar DarkBlader X7 современный корпус с широким функционалом

Компания Cougar выпустила корпус с современным дизайном и широким функционалом. DarkBlader X7 представлен...
Abkoncore выпустила корпус размера Full Tower AL700

Компания Abkoncore выпустила корпус размера Full Tower AL700. Отличительной чертой корпуса является спект...
Крошечный ПК Chuwi LarkBox собрал $1 млн на Indiegogo

Компания Chuwi почти завершила краудфандинговую кампанию по сбору средств на выпуск маленького ПК Chuwi L...
Обзор JBL Quantum 800. Беспроводные игро...
Обзор JBL Quantum 800. Беспроводные игроНа прошлой неделе мы проводили тестирование флагманских игровых наушников ...
Флагман Sharp Aquos R5G появился в между...
Флагман Sharp Aquos R5G появился в междуКомпания Sharp дала старт международным продажам флагманского смартфона Aquos R5G, который был представле...
Обзор Verbatim 49307. Тест недорогой фле...
Обзор Verbatim 49307. Тест недорогой флеСегодня мы рассмотрим флеш-накопитель Verbatim 49307 из линейки Store 'n' Click. Это недорогая флешка, ср...
YouTube добавляет напоминание, что пора ...
YouTube добавляет напоминание, что пора YouTube решил добавить к своим функциям напоминание, что пора заканчивать с просмотром видео и ложиться с...
Обзор SVEN GS-4300. Недорогой комплект и...
Обзор SVEN GS-4300. Недорогой комплект иБазовый набор игровой периферии включает мышку и клавиатуру. Но для корректной работы сенсора и обеспечен...
Лучший смартфон OPPO. OPPO Find X2 12/25...
Лучший смартфон OPPO. OPPO Find X2 12/25На современном рынке смартфонов достаточно много различных моделей, которые выглядят привлекательно и обл...
Европейские Huawei P20 и P20 Pro обновил...
Европейские Huawei P20 и P20 Pro обновилКомпания Huawei выпустила стабильную версию прошивки EMUI 10 на базе Android 10 для европейских версий см...
Samsung Galaxy A01 Core в сегменте досту...
Samsung Galaxy A01 Core в сегменте достуНа просторах интернета появилась информация о смартфоне Samsung Galaxy A01 Core, который, если верить инс...
RPG-проект The Waylanders находится в ра...
RPG-проект The Waylanders находится в раИспанская компания Gato Salvaje Studio объявила о раннем доступе видеоигры The Waylanders в библиотеке St...
Обзор Ghost of Tsushima. Самурай с душой...
Обзор Ghost of Tsushima. Самурай с душойСтартовали продажи эксклюзива Ghost of Tsushima на платформе Sony PlayStation. Судя по тому, что уже в ко...
Восстановленные iPhone XR начали продава...
Восстановленные iPhone XR начали продаваКомпания Apple начала продавать в США сертифицированные восстановленные iPhone XR, которые дешевле новых ...
Thrustmaster продемонстрировала перифери...
Thrustmaster продемонстрировала перифериThrustmaster продемонстрировала периферию для авиа-симуляторов TCA Officer Pack Airbus Edition. Новый про...
МегаОбзорМегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2020 © MegaObzor