Maaf sila aktifkan javascript.

Key Reinstallation Attack (KRACK): Kerentanan WPA2 Membolehkan Penggodam Mencuri Maklumat Sulit


Waktu dahulu penggodam akan menggunakan RAT atau backdoor lain untuk memasuki sistem mangsanya, bagi mendapatkan pelbagai maklumat sulit/peribadi milik mereka.

Kini, serangan melalui WiFi atas kerentanan WPA2 yang dikenali sebagai Key Reinstallation Attack atau KRACK, mula menular.

Secara ringkas, jika peranti anda menyokong fungsi sambungan ke WiFi, maka ianya dapat dijangkiti dengan kerentanan ini.

Serangan menggunakan kaedah KRACK ini tidak memerlukan penyerangnya untuk mendapatkan terlebih dahulu kata laluan WiFi pengguna, sebaliknya ia membenarkan penyerang menyahsulit data pengguna WiFi tersebut tanpa mendapat kata laluannya sekalipun.

Tak faham? Tak mengapa. Berikut adalah demo bagaimana ia dijalankan:



Adalah disarankan untuk mengemaskini sistem operasi yang digunakan kepada versi terbarunya supaya setiap tampalan dapat dipasang. Microsoft mengumumkan bahawa mereka sudahpun melepaskan tampalan melalui kemaskini terbaru, manakala Google pula berjanji untuk memberikannya dalam tempoh beberapa minggu lagi.

Rujukan:

1. KRACK in Wi-Fi security: Everything you need to know
2. WPA2: Broken with KRACK. What now?
3. List of Firmware & Driver Updates for KRACK WPA2 Vulnerability
4. Microsoft has already fixed the Wi-Fi attack vulnerability
5. KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol

Via: XDA
Powered by Blogger.