В WPA2 обнаружена уязвимость, по масштабам сопоставимая с OpenSSL Heartbleed. Она заключается в том, что при на 4-WAY WPA2 handshake на 3 шаге подтверждение может отправляться неограниченное число раз, что делает атаку на шифрованный текст с известной открытой частью легко реализуемой. WPA2-Enterprise тоже подвержен атаке.
Список CVE:
- CVE-2017-13077
- CVE-2017-13078
- CVE-2017-13079
- CVE-2017-13080
- CVE-2017-13081
- CVE-2017-13082
- CVE-2017-13084
- CVE-2017-13086
- CVE-2017-13087
- CVE-2017-13088
Security fix выпустили:
- Ars
- Aruba
- Ubiquiti
- Mikrotik
Сегодня утром проблему изложили тут: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
Только что подробнее описали тут: https://www.krackattacks.com/
Список CVE:
- CVE-2017-13077
- CVE-2017-13078
- CVE-2017-13079
- CVE-2017-13080
- CVE-2017-13081
- CVE-2017-13082
- CVE-2017-13084
- CVE-2017-13086
- CVE-2017-13087
- CVE-2017-13088
Security fix выпустили:
- Ars
- Aruba
- Ubiquiti
- Mikrotik
Сегодня утром проблему изложили тут: https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
Только что подробнее описали тут: https://www.krackattacks.com/