KRACK

KRACK (Anahtar Yeniden Yükleme Saldırısı'nın kısaltması), 2016 yılında KU Leuven'den Belçikalı araştırmacılar Mathy Vanhoef ve Frank Piessens tarafından keşfedilen ve yayımlanan Wi-Fi protokolündeki tekrar saldırısı türünün ciddi bir güvenlik açığıdır .Ekim 2017.

Bir saldırgan , IEEE 802.11i (WPA2) protokolünün üçüncü adımının hiç olmamasını birkaç kez sıfırlayarak, trafik şifreleme anahtarını keşfetmeyi ve böylece Wi-Fi üzerinden dolaşan trafiği gözetlemeyi ve gizli verileri kurtarmayı başarır.

Zayıflık tek bir uygulamada değil, Wi-Fi standardının kendisindedir, bu nedenle Windows, Mac, Android veya Linux gibi tüm platformlar potansiyel olarak savunmasızdır.

Android ve Linux'ta bulunan wpa_supplicant yazılımı , ortadaki adam saldırısı tarafından casusluğa izin veren bir zayıflığa da sahiptir .

Düzeltmeler

Microsoft, Ekim 10, 2017 Windows için yama.

Google, başlangıcında Android için yamalar çıkarıyor Kasım 2017.

Ayrıca görün

• (tr) Saldırıyı sunan site
• Kablosuz

Notlar ve referanslar

1. "  Krack Attack, bilgisayar korsanlarının wifi bağlantınızda casusluk yapmasına izin veren kusur  " , New Observer'da ,Ekim 17, 2017(erişim tarihi Kasım 13, 2017 )
2. Stéphane Ruscher, “  KRACK kusuru: Android, Windows'u örnek olarak almalı mı?  » , Frandroid'de ,Ekim 17, 2017(erişim tarihi Kasım 13, 2017 )
3. Louis Adam, "  : Krack fay Google, yamaları çizer  " üzerine, ZDNet'te ,Kasım 8, 2017(erişim tarihi Kasım 13, 2017 )