WPA3 protokolunda təhlükəsizlik zəiflikləri

15 Apr 2019

WPA3 protokolunda "Dragonblood" adlandırılan təhlükəsizlik zəiflikləri aşkar olunmuşdur. Bədniyyətli WPA3 protokolunun dizaynı və "hostapd" və "wpa_supplicant"-in həyata keçirilməsində ortaya çıxan zəiflikləri istismar edərək sistemə uzaqdan müdaxilə edə bilər. Bu zəifliklər hücumçunun zəif şifrəni aşkar etməsi, xidmətdən imtina hücumu tətbiq etməsi və bütün səlahiyyətləri ələ keçirməsinə şərait yaradır.

Elektron Təhlükəsizlik Xidməti istifadəçilərə və sistem inzibatçılarına bu zəiflik barədə daha ətraflı buradan məlumat əldə etməyi və "hostapd" və "wpa_supplicant" -i 2.8-ci versiyaya kimi yenilməyi (upgrade) tövsiyə edir.

Eyni zamanda təhlükəsizlik yeniləmələrini aşağıdakı keçidlərdən əldə edə bilərsiniz.

CVE-2019-9494 https://w1.fi/security/2019-1/
CVE-2019-9495 https://w1.fi/security/2019-2/
CVE-2019-9496 https://w1.fi/security/2019-3/
CVE-2019-9497 https://w1.fi/security/2019-4/
CVE-2019-9498 https://w1.fi/security/2019-4/
CVE-2019-9499 https://w1.fi/security/2019-4/

Xəbərdarlıqlar

WPA3 protokolunda təhlükəsizlik zəiflikləri

Digər xəbərlər

“Palo Alto” məhsullarında kritik boşluq (CVE-2024-3400) aşkarlanıb

“Ivanti” məhsullarında kritik boşluq (CVE-2024-21894) aşkarlanıb

Ani mesajlaşma tətbiqləri vasitəsilə vətəndaşlara qarşı fişinq kampaniyası həyata keçirilir

Fortinet şirkətinin “FortiClient EMS” məhsulunda kritik boşluq (CVE-2023-48788) aşkarlanıb

Kiberdələduzlar tərəfindən “Competo” MMC-nin innovativ alış-veriş platforması olan “Umico Market”in adından saxta kampaniyalar həyata keçirilir

“Azərpoçt” MMC-nin adından dələduzluq halları davam etməkdədir

“QNAP” məhsullarında kritik boşluq (CVE-2024-21899) aşkarlanıb.

Elektron Təhlükəsizlik Xidməti (ETX) “RCS” protokolu vasitəsilə həyata keçirilən fişinq hücumları ilə bağlı xəbərdarlıq edir

Kiberdələduzluq nəticəsində 13000-ə yaxın vətəndaşın oğurlanmış kart məlumatları aşkarlanıb