ПОДЕЛИТЬСЯ
Dragonblood WiFi WPA3
Фото: ADSLZone

В апреле Mediasat сообщал об уязвимостях, обнаруженных в стандарте Wi-Fi WPA3. Данные уязвимости, известные под общим названием «Dragonblood», позволяют злоумышленнику использовать криптографические операции WPA3 (Защищённые доступ к Wi-Fi) с целью кражи паролей доступа к Wi-Fi. После кражи данных паролей злоумышленники могут заполучить доступ к заинтересовавшей их сети Wi-Fi, причинив ей серьёзный ущерб. Альянс Wi-Fi выпустил специальные обновления для решения выявленной проблемы, однако на этом история не закончилась.

Два исследователя, изучающие вопросы, связанные со сферой кибербезопасности, обнаружившие первые пять уязвимостей в стандарте, выявили ещё две. Ранее в Альянсе Wi-Fi утверждали, что после публикации обновлений безопасность использования кривых Брейпула была восстановлена. Решение включало в себя выполнение теста квадратичного остатка Dragonfly без каких-либо утечек в боковых каналах.

Однако исследователи Мэтти Ванхоэф и Эяль Ронен заявили, что использование кривых Брейпула несёт в себе угрозу уточек другого класса в боковых каналах при рукопожатии Dragonfly в стандарте WPA3. В сухом остатке это означает, что, несмотря на все заверения Альянса Wi-Fi, уязвимость по-прежнему существует, позволяя злоумышленникам воровать пароли Wi-Fi, ставя под угрозу конфиденциальность передаваемой информации. Две новые уязвимости получили названия CVE-2019-13377 и CVE-2019-13456.

Если говорить конкретнее, то уязвимость CVE-2019-13377 проявляется при рукопожатии Dragonfly в стандарте WPA3 с использованием кривых Брейнпула. Говоря простым языком, это способ авторизации пользователей WPA3-совместимых маршрутизаторов и точек доступа. Несмотря на то, что в Альянсе Wi-Fi в настоящее время рекомендуют производителям оборудования использовать кривые P-521, злоумышленники, воспользовавшись новой уязвимостью, могут понизить эту функцию до более слабой – P-256. Вторая уязвимость Dragonblood связана с функцией EAP-pwd, которая является системой авторизации для стандартов WPA и WPA2. Впрочем, функцию EAP-pwd можно использовать также в маршрутизаторах WPA3, где она присутствует с целью обеспечения поддержки работы более старых версий.

Исследователи в очередной раз выказали своё недовольство принципами, на основании которых Альянс Wi-Fi выпускает свои обновления. Вместо использования открытых стандартов, дающих возможность экспертам по безопасности вносить свой вклад в укрепление безопасности, в альянсе полагаются на закрытые стандарты. Поэтому после выявления уязвимости до выпуска необходимого обновления проходит немалый срок, что даёт злоумышленникам массу времени для планирования атак.

В свете выявления упомянутых выше уязвимостей Dragonblood Альянс в настоящее время проводит обновление системы защиты стандарта Wi-Fi. Дополнительную информацию вы можете найти в Белой книге Dragonblood. Если вас волнует вопрос защиты конфиденциальности передачи данных – вам необходимо дождаться выпуска обновлённой прошивки для своей модели маршрутизатора (для моделей высокого класса обновление будет, по всей видимости, выпущено в первую очередь).

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Понравилось нас читать?

ПОДЕЛИТЬСЯ
Борис Скуратовский
Журналист, медиа-эксперт и «летописец» истории украинского радио. Образование: филолог (должен был обучать детишек английскому языку, а также украинскому языку и литературе, но в итоге просвещаю взрослых дядь и тёть, информируя их о новостях из мира радио, телевидения и сопутствующих технологий). За развитием телевидения и радио в Украине слежу с 1990 года – вначале как пассивный наблюдатель, а с февраля 1997, когда на страницах киномузыкального еженедельника «П’ятниця» впервые вышла моя рубрика «Новости радио», - как журналист. Впоследствии в разное время сотрудничал с такими изданиями, как газета «Хрещатик», а также журналы «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» и рядом других. С 1998 по 2001 год работал на «Радио РОКС – Украина», где впервые получил возможность изучить радио «изнутри». Затем какое-то время работал редактором-наполнителем сайта радиостанции «ХИТ FM», а потом сотрудничал ещё с несколькими радиостанциями в качестве копирайтера. С 1999 года веду собственный интернет-портал ProRadio.Org.Ua, всецело посвящённый теме радиовещания в Украине. Люблю классический хард-рок, ценю оригинальность и нестандартность. Интересуюсь историей, лингвистикой, психологией.