Tags:
Node Thumbnail

US-CERT ส่งประกาศแจ้งเตือนไปยังองค์กรสมาชิกประมาณ 100 องค์กร แจ้งเตือนว่าวันนี้จะมีการเปิดเผยช่องโหว่ของการเชื่อมต่อ Wi-Fi แบบ WPA2 ทำให้แฮกเกอร์อาจถอดรหัสการเชื่อมต่อได้สำเร็จ, นำข้อมูลเดิมมาส่งซ้ำ (replay), ขโมยการเชื่อมต่อ (TCP hijack), หรือใส่ข้อมูลเพิ่มเติมไปในการเชื่อมต่อ

รายงานนี้ระบุว่ากระบวนการเชื่อมต่อสี่ทาง (4-way handshake) ในขั้นที่สามอาจจะมีการขอให้ส่งกุญแจหลายครั้งได้ แต่การส่งหลายครั้งกลับใช้ค่า nonce เดียวกัน จนกระทั่งการเข้ารหัสอ่อนแอ

ตัวช่องโหว่จะเปิดเผยต่อสาธารณะภายในวันนี้ และตัวงานวิจัยจะนำเสนอในงาน ACM Conference on Computer and Communications Security ต้นเดือนพฤศจิกายนนี้ ตอนนี้ยังไม่มีข้อมูลว่าการโจมตีนี้จะน่ากลัวระดับใด และสามารถเจาะการเข้ารหัสได้สม่ำเสมอเพียงใด แต่มีแหล่งข่าวบอกกับ ArsTechnica ว่า Aruba และ Ubiquiti ได้เตรียมอัพเดตแก้ช่องโหว่นี้แล้ว

ที่มา - ArsTechnica

Get latest news from Blognone

Comments

By: osmiumwo1f
ContributorWindows PhoneWindows
on 16 October 2017 - 12:59 #1013589
osmiumwo1f's picture

ใครใช้ AP กากๆ ก็ได้แต่ทำใจไป

By: fangchunxi1999 on 16 October 2017 - 13:09 #1013594 Reply to:1013589
fangchunxi1999's picture

แต่ว่ามันใช้กันเป็นส่วนใหญ่ตามบ้านนี่สิปัญหา ไอตัว WPA2 อะ

By: spicydog
ContributoriPhoneAndroidUbuntu
on 16 October 2017 - 14:00 #1013608 Reply to:1013594
spicydog's picture

ตอนนี้สำหรับผู้ใช้ตามบ้าน มีทางเลือกที่ปลอดภัยกว่า WPA2 บ้างไหมครับ?


SPICYDOG's Blog

By: osmiumwo1f
ContributorWindows PhoneWindows
on 16 October 2017 - 14:17 #1013609 Reply to:1013608
osmiumwo1f's picture

ณ ตอนนี้ไม่มีครับ

By: BonBon
iPhone
on 16 October 2017 - 13:13 #1013595 Reply to:1013589

ผู้ใช้ตามบ้านใช้ wpa2 ถ้าจะมี patch
เชื่อได้ว่า 99.99% ไม่ได้รับการปรับปรุง
1. product obsolete มันเก่าไม่ได้ support แล้ว
ออกขายมาสี่ห้าปีก็ obsolete ไป ใครจะไปตาม support ได้หมด
2. ถึงมีออกมาก็ไม่ได้ upgrade กันง่ายๆ

ไม่น่าจะเกี่ยวกับกากๆ

By: osmiumwo1f
ContributorWindows PhoneWindows
on 16 October 2017 - 14:30 #1013611 Reply to:1013595
osmiumwo1f's picture

กากๆ ของผมคือออกมาก็หมดอายุสนับสนุนทันที หรือมีแค่ปีแรก และมักจะมีประสิทธิ์ภาพไม่มากนัก ประมาณว่าแค่อุปกรณ์มาเกาะซัก 3-4 ตัวก็แทบจะไม่ไหวแล้วครับ

By: Architec
ContributorWindows PhoneAndroidWindows
on 16 October 2017 - 13:23 #1013599 Reply to:1013589

Asus RT-N16 อัพตั้งแต่ปีมะโว้ยันปีนี้ รู้สึกคิดถูกที่กัดฟันซื้อของแพง ณ เวลานั้น

[นอกเรื่อง]ของผมโดนฟ้าผ่าไป 1 ดอก(Ethernet พังไป2) ล่าสุดCapบวม เปลี่ยนอันใหม่ก็ยังใช้ได้ต่อ(ทึ่งมาก)

By: X3STeNLiTE
AndroidUbuntuWindows
on 16 October 2017 - 14:41 #1013614 Reply to:1013599

ทนมากรุ่นนี้ยอมรับเลย

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 16 October 2017 - 14:37 #1013612
Ford AntiTrust's picture

อ่านปากผมอีกรอบ "ช่องโหว่ระดับโปรโตคอล"

(คว่ำโต๊ะเลยทีเดียว)

By: TeamKiller
ContributoriPhone
on 16 October 2017 - 14:41 #1013613
TeamKiller's picture

บางทีก็แอบสงสัย มันยังไม่มีอะไรที่ใหม่กับ WPA2 ใช้ตัวนี้มานานมากละ

By: xnone
AndroidWindows
on 16 October 2017 - 14:42 #1013615

ห่ะ
ชลอ แผนซื้อ AP ใหม่ไปซักพัก

By: 3dpro
AndroidBlackberry
on 16 October 2017 - 16:47 #1013644

รายละเอียดของช่องโหว่ออกมาแล้วครับ https://www.krackattacks.com

By: soginal
AndroidIn Love
on 16 October 2017 - 16:53 #1013645
soginal's picture

อ่านข่าวนี้แล้วฟินไปเลยทีเดียว
รู้สึกเหมือนเปิดประตูบ้านรับลมเย็นๆตลอดเวลา

By: langisser
In Love
on 16 October 2017 - 17:10 #1013649

อันนี้ส่งผลยังไงหรอครับ ตามที่เข้าใจถ้าเข้าเวบแบบ https ก็จะมี https ป้องกันอีกชั้นใช่ป่าวครับ ถึงแม้ว่า wpa2 จะถูกถอดรหัสได้

แล้ว wifi พวก true dtac ais นี่เค้าใช้ wpa2 ด้วยรึเปล่าครับ

By: icez
ContributoriPhoneAndroidRed Hat
on 16 October 2017 - 17:46 #1013662 Reply to:1013649

wifi พวก true dtac ais

ตัวที่เป็น web login "ไม่มี" การเข้ารหัสอะไรเลยครับ จะมีเข้ารหัสต่อเมืื่อไปเลือกใช้พวกที่เป็น eap-sim / eap-peap (ที่ให้กรอก user/pass ตั้งแต่ตอนต่อ wireless ไม่ได้เด้งให้กรอกรหัสบนหน้าเว็บ) ครับ

ส่วนเว็บที่เป็น https ก็ต้องดูเป็นรายเว็บไปครับ รวมถึงผู้ใช้เองก็ต้องระวังการโดน mitm ด้วยเหมือนกัน เพราะยังทำ mitm ได้ตามปกติครับ

By: langisser
In Love
on 16 October 2017 - 18:29 #1013666 Reply to:1013662

งั้นในกรณี้ wifi พวก true dtac ais ก็มีความปลอดภัยน้อยมากเลยสิครับ

By: hisoft
ContributorWindows PhoneWindows
on 16 October 2017 - 19:03 #1013672 Reply to:1013666
hisoft's picture

ใช่ครับ ปกติถ้าจำเป็นต้องใช้ผมจะต่อ VPN กลับบ้านก่อนอีกชั้นนึงอีกที

แต่ถ้าโดนดัก VPN ไปให้เค้าใช้นี่ก็ซวยกว่าเดิม