QAYNAR XƏTT 1654

Xəbərdarlıqlar

WPA3 protokolunda təhlükəsizlik zəiflikləri

16 Apr 2019

 

 

WPA3 protokolunda "Dragonblood" adlandırılan təhlükəsizlik zəiflikləri aşkar olunmuşdur. Bədniyyətli WPA3 protokolunun dizaynı və  "hostapd" və "wpa_supplicant"-in həyata keçirilməsində ortaya çıxan zəiflikləri istismar edərək sistemə uzaqdan müdaxilə edə bilər. Bu zəifliklər hücumçunun zəif şifrəni aşkar etməsi, xidmətdən imtina hücumu tətbiq etməsi və bütün səlahiyyətləri ələ keçirməsinə şərait yaradır. 

Elektron Təhlükəsizlik Xidməti istifadəçilərə və sistem inzibatçılarına bu zəiflik barədə daha ətraflı  buradan məlumat əldə etməyi və  "hostapd" və "wpa_supplicant" -i 2.8-ci versiyaya kimi yenilməyi (upgrade) tövsiyə edir.

Eyni zamanda təhlükəsizlik yeniləmələrini aşağıdakı keçidlərdən əldə edə bilərsiniz. 

CVE-2019-9494 https://w1.fi/security/2019-1/
CVE-2019-9495 https://w1.fi/security/2019-2/
CVE-2019-9496 https://w1.fi/security/2019-3/
CVE-2019-9497 https://w1.fi/security/2019-4/
CVE-2019-9498 https://w1.fi/security/2019-4/
CVE-2019-9499 https://w1.fi/security/2019-4/