WPA3 соңшалықты осал, Wi-Fi желісінің парольін ашуы мүмкін

Қауіпсіздік саласындағы зерттеушілер WPA3 хаттамасында осалдықтарды тапты, олар уақытша кесінділер мен кештердің бөгде арналар арқылы жария етуін пайдалана отырып, Wi-Fi желісінің парольдерін алуға мүмкіндік береді.

WPA3 негізгі басымдылықтарының бірі желі парольінің толық бұзудан қорғалуы болып табылады, өйткені осы хаттама Dragonfly хендшейк пайдаланады. Сарапшылардың айтуынша, зиянкес тіпті WPA3 қолданған жағдайда да, құрбанның жанындағы Wi-Fi желісінің парольін ала алады.

Мамандар Мэти Ванхоф және Эяль Ронен Айдаһар қанындажалпы алғанда бес тесік тапты: екеуі DoS-жөнсіздігі, екеуі даунгрейд-шабуыл және бөгде арналар арқылы жария етудің екі нұсқасы.

DoS-шабуыл қауіпті емес – ол тек WPA3-мен жұмыс істейтін желілік нүктелердің жұмысына кедергі келтіруі мүмкін. Бірақ басқа төрт шабуыл жасаушылар парольді алу үшін пайдалана алады.

Даунгрейд-шабуылдарды пайдалана отырып, зиянкес WPA3-мен үйлесімдіWi-Fi нүктелері пароль алмасудың ескі және аз қауіпсіз жүйелерін пайдалануға мәжбүрлей алады. Бұл шабуыл жасаушыға ескі осалдықтарды пайдалануға мүмкіндік береді.

Үшінші тарап арналары бойынша шабуыл бұл жағдайда құрылғылар желі парольі туралы ақпараттың аз мөлшерін құятын әлсіз алгоритмдерді пайдалануға әкеледі.

Мұндай шабуылдарды қайталаған кезде зиянкес бүкіл парольді қалпына келтіре алады. Сарапшылар жақында шыққан Samsung Galaxy S10 смартфонындағы өзінің пайдалану схемасының жағдайын тексерді.

Мэти Ванхоф тіпті анықталған осалдықтарға арналған арнайы сайт жасады. Бұл ресурста осы қауіпсіздік жөнсіздіктерінің барлық техникалық егжей-тегжейлерімен танысуға болады.

Өткен жылдың қаңтарныда Wi-Fi Alliance, компьютерлік техника мен Wi-Fi сымсыз құрылғыларының ірі өңдірушілерінің альянсы, WPA3 хаттамасын енгізу туралы алғашқы мәліметтерді жариялады.

Ақпарат көзі: anti-malware.ru