黑客能篡改WiFi密码,源于存在漏洞( 二 )
今天墨者安全在浏览FreeBuf的过程中 , 看见了一篇外媒文章的关于WPA3 WiFi出现了两个新漏洞的文章 , WPA协议是WiFi访问保护的高级加密安全标准 。 此协议主要是用来对无线设备进行身份验证 , 以及防护黑客窃取用户的无线数据 。 WPA3协议是推出不久的新版本标准 。 然而 , 安全研究人员在创建减轻Dragonblood攻击是发现了两个新的漏洞 。 这两个新漏洞允许攻击者从WPA3加密操作中泄露信息 , 并强行使用WiFi网络的密码 。
第一个漏洞是CVE-2019-13377 , 研究人员表明 , 使用Brainpool曲线会在WPA3的蜻蜓式握手中引入旁分支通道泄漏 , 同时泄露的信息使用时强行输入密码 。
第二个漏洞是CVE-2019-13456 , 在一些受freeradias支持的设备上的EAP-pwd身份验证过程中存在信息泄漏 , 这允许攻击者恢复密码 。
针对以上两个漏洞信息 , 研究人员表示已经和WiFi联盟报告过了 。 而且Wi-Fi标准现在正在进行适当的升级 , 相信可以阻止更多的攻击 , 使大家在用WiFi网络时候 , 会觉得安全放心以及可靠 。 因为物联网的崛起 , 需要用到网络的地方随时随地 , 智能家居就是最好的说明 。 有网络的同时也要防止流量攻击 , 提前做好DDoS防御 。
推荐阅读
- 手机游戏|曾被黑客攻击,上线1天便宣布停服的手游,3个月后复活了
- 姜子牙|贤者之书被篡改,令爆发流法师绝望,扁鹊、姜子牙热度飙升
- 任天堂|靠破解Switch赚钱的黑客认罪,将向任天堂赔偿450万美元
- morgan|黑客成功修复初代《超级玛利欧赛车》内建的地图编辑器
- qg|王者荣耀为何没水浒英雄?怕篡改历史?不是不能而是不想
- 泰坦陨落2|为《泰坦陨落》修复漏洞的正义黑客,一夜之间又成了大反派
- ddos攻击|acnn黑客攻击小组:隐藏在游戏行业的毒瘤,专挑独立游戏下手
- 真三国无双|宁为玉碎不为瓦全的弈剑行,让我们知道了这个嚣张至极的黑客工作室
- 无人深空|独立开发三年的游戏,被“台湾黑客”一波攻击全毁了
- 原神|网友为黑原神恶意篡改百科钓鱼,好好玩游戏吧,别让游戏玩了自己