Irc-Unix.net

Главная | Actual Topics | Обратная связь | В избранное | Сделать домашней | Антиспам ;)
Категории
 System & Utilities
 Unix News
 OS Emulator
 Developing
 Learning/Education
 Games
 Humour
Каталог статей
Все статьи

Antispam
Статьи
Биллу Гейтсу тоже предлагают избавиться ...
Вымогательство в борьбе со спамом
Календарь

December, 2018
ПнВтСрЧтПтСбВс
12
3456789
10111213141516
17181920212223
24252627282930
31
Опросы
Какой из этих ОС Вы отдаете большее предпочтение?

QNX
FreeBSD
Linux(any)
Solaris
Mac OS
Windows XP
Windows 2003
Что такое ОС? :)


Результаты
Другие опросы

Всего голосов: 327
Комментарии: 0
Ссылки

Архив Новостей
 December 2018 (4)
 November 2018 (7)
 October 2018 (13)
 September 2018 (8)
 August 2018 (8)
 July 2018 (11)
 June 2018 (13)
 May 2018 (10)
 April 2018 (14)
 March 2018 (11)
 February 2018 (13)
 January 2018 (13)
 December 2017 (14)
 November 2017 (15)
 October 2017 (19)
 September 2017 (18)
 August 2017 (13)
 February 2017 (14)
 January 2017 (19)
 December 2016 (16)
 November 2016 (16)
 October 2016 (21)
 September 2016 (18)
 August 2016 (16)
 July 2016 (16)
 June 2016 (20)
 May 2016 (18)
 April 2016 (15)
 March 2016 (22)
 February 2016 (17)
 January 2016 (15)
 December 2015 (15)
 November 2015 (22)
 October 2015 (20)
 September 2015 (17)
 August 2015 (25)
 July 2015 (20)
 June 2015 (23)
 May 2015 (21)
 April 2015 (17)
 March 2015 (19)
 February 2015 (9)
 January 2015 (23)
 December 2014 (9)
 November 2014 (13)
 October 2014 (12)
 September 2014 (18)
 August 2014 (20)
 July 2014 (10)
 June 2014 (12)
 May 2014 (12)
 April 2014 (10)
 March 2014 (22)
 February 2014 (10)
 January 2014 (8)
 December 2013 (26)
 November 2013 (53)
 October 2013 (40)
 September 2013 (48)
 August 2013 (63)
 July 2013 (56)
 June 2013 (52)
 May 2013 (49)
 April 2013 (67)
 March 2013 (74)
 February 2013 (63)
 January 2013 (62)
 December 2012 (62)
 November 2012 (66)
 October 2012 (68)
 September 2012 (48)
 August 2012 (75)
 July 2012 (60)
 June 2012 (71)
 May 2012 (69)
 April 2012 (85)
 March 2012 (86)
 February 2012 (90)
 January 2012 (81)
 December 2011 (103)
 November 2011 (118)
 October 2011 (74)
 September 2011 (2)
 June 2011 (110)
 May 2011 (118)
 April 2011 (111)
 March 2011 (112)
 February 2011 (101)
 January 2011 (119)
 December 2010 (117)
 November 2010 (118)
 October 2010 (131)
 September 2010 (117)
 August 2010 (226)
 July 2010 (351)
 June 2010 (305)
 May 2010 (319)
 April 2010 (343)
 March 2010 (329)
 February 2010 (311)
 January 2010 (312)
 December 2009 (266)
 November 2009 (156)
 July 2009 (101)
 June 2009 (279)
 May 2009 (365)
 April 2009 (348)
 March 2009 (347)
 February 2009 (323)
 January 2009 (318)
 December 2008 (237)
 November 2008 (155)
 October 2008 (334)
 September 2008 (310)
 August 2008 (343)
 July 2008 (362)
 June 2008 (322)
 May 2008 (456)
 April 2008 (1276)
 March 2008 (1658)
 February 2008 (250)
 January 2008 (6)
 November 2007 (1)
 September 2007 (1)
 June 2007 (1)
 May 2007 (1)
 March 2007 (1)
 January 2007 (2)
 December 2006 (1)
 October 2006 (2)
 September 2006 (1)
 August 2006 (2)

Критические уязвимости в протоколе WPA2

Unix News

В протоколе WPA2 (Wi-Fi Protected Access) обнаружены уязвимости, позволяющие прослушивать трафик, передаваемый по беспроводной сети. Злоумышленнику не требуется авторизация, достаточно находиться в зоне устойчивого приёма сигнала.

  • CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
  • CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
  • CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
  • CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
  • CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
  • CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
  • CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
  • CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
  • CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
  • CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

Проблема усугубляется тем, что огромное число клиентских устройств, например, с устаревшими версиями Android (демонстрация атаки на Android) никогда не получат необходимые обновления. Данные, передаваемые такими устройствами будут защищены лишь в том случае, если на точке доступа работает ПО, не подверженное уязвимостям.

Некоторые производители (точно известно об Ubiquiti и Mikrotik) уже выпустили обновлённые прошивки. Уязвимости исправлены в LEDE, но обновлённые прошивки ещё не собраны (последнее обновление - 17.01.3 - вышло 3 октября).

 ,





  


Разместил: Linux.org.ru: Новости | Дата: 16.10.2017 | Прочитано: 225 | Раздел: Unix News   

Рейтинг статьи

Средняя оценка: 0.00/0Средняя оценка: 0Всего голосов:0

Отлично
Хорошо Нормально Пойдёт Плохо


Смотрите также связанные темы

22.10.2017 Microsoft поучает Google, как правильно исправлять уязвимости безопасности в браузере Chrome
Сообщив об уязвимости в безопасности веб-браузера Chrome, представители Microsoft проследили за ходом её устранения и указали Google на неправильную последовательность действий при работе с Open Source-проектом. 14 сентября специалисты по безопасности из компании Microsoft обнаружили серьёзную уязвимость в Chrome — CVE-2017-5121, — сообщив об этом Google с одновременной передачей эксплоита для возможности удалённого исполнения кода (RCE exploit). Авторам этого отчёта Google подарила 7500…
17.04.2008 В OpenBSD появилась поддержка WPA и WPA2
Дэмиэн Бергамини (Damien Bergamini), известный как "damien", добавил поддержку WPA/WPA2 в открытую операционную систему OpenBSD...
12.08.2014 Seafile 3.1: в свободном облачном хранилище файлов обновили протокол синхронизации
Спустя почти четыре месяца разработки программное обеспечение Seafile обновилось до версии 3.1 и представило новый протокол для синхронизации.Вслед за недавним релизом ownCloud, компания Seafile представила обновление одноимённого ПО для создания собственного облачного хранилища по подобию Dropbox. Главным в релизе 3.1 стала замена протокола синхронизации на новый, который позволяет легко синхронизировать свыше 10 000 файлов, используя небольшой по размерам кэш данных (в старом протоколе для этого требовались многочисленные операции сканирования диска)Другие улучшения нового выпуска Seafile 3....
11.09.2013 GSoC – Plasma active vs Plasma-nm
We released the first stable version of plasma-nm today, but that was not the only thing I was working on during the last (3) months. I was working on my GSoC project and because GSoC almost ends I would like to show you my results. My GSoC project has two parts, the first part is network applet optimized for Plasma active and the second is active settings for configuring network connections. Applet The first idea was to have two versions of plasma-nm applet, one version for desktop and one for plasma active, but we had a session/discussion at the Akademy with Thomas and Bjorn and we came up w...
21.09.2010 Вышла версия 1.0.6 bzip2 исправляющая потенциальную уязвимость
20 сентября 2010 вышла версия 1.0.6 bzip2 в которой исправлена недавно найденная уязвимость CVE-2010-0405 от возможного целочисленного переполнения. Об уязвимости bzip2 под OpenBSD не сообщается, однако владельцам серверов, где используется сжатие потоков bzip2 стоит обновиться, или обратить внимание на эту проблему. (ЗЫ: не забываем про libbz2 !)
14.04.2011 Novell объявила о 10-летней поддержке SUSE Linux Enterprise Server
Компания Novell объявила о начале предоставления «самой долгосрочной в индустрии программы поддержки корпоративного Linux-дистрибутива». Отныне серверные решения из линейки SLES (SUSE Linux Enterprise Server) будут поддерживаться в течение 10 лет.Для этого в Novell обновили свою программу по продолжительной поддержке (LTSS, Long Term Service Pack Support), расширив сроки поддержки SUSE Linux Enterprise Server с 7 лет до 10. Теперь клиенты Novell, установившие свежий релиз SLES, смогут на протяжении целого десятилетия получать критические обновления и исправления обнаруженных проблем в безопасн...
22.01.2012 Plasma NM 0.8.99 (AKA 0.9.0_rc4)
It has been almost two months since last release so I think it is time to release Plasma NM 0.8.99 (AKA 0.9.0_rc4). By the way this is my 100th post in my blog :-)MD5Sum: 0b432b74b3b0a8fc16d553d4cfc0076cSHA1Sum: 18d625a25b90f9591a5cfdabcf77269eb3ba33e0Changelog:291786: Do not use null pointer when updating WirelessInterfaceItem.291798: Show APN string for the APN seleted by the user in Mobile Connection Wizard.291122: Hide non-Internet APNs in Mobile Connection Wizard.. Fix security type identification for wifi shared connections.290715: fix certifi...
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.
Google Search
Google

Web irc-unix.net

Топ Новостей
1: Ubilling 0.8.0 — новая версия свободного веб-интерфейса к биллинговой системе
Hot NEWS!
Просмотров - 25223


2: Sailfish OS 2.1.0 — новая версия мобильной Linux-системы от Jolla
Просмотров - 6349

3: AMD чипы уязвимы к обоим вариантам Spectre
Просмотров - 2366

4: 11 марта в Москве впервые пройдет международная конференция DevOpsDays
Просмотров - 1067

5: Выпущена версия Gajim 1.0
Просмотров - 643

6: Google Chrome 65
Просмотров - 626

7: Релиз dmenu 4.8
Просмотров - 621

8: Sept 8, 2016 - QNX/BlackBerry Technology Solutions Forum Japan
Просмотров - 610

9: [Linux и BSD]: новости, статьи, свежий софт от LinuxRSP.RU #448
Просмотров - 598

10: OpenBSD 6.3
Просмотров - 597

11: NVIDIA упраздняет поддержку архитектуры Fermi
Просмотров - 580

12: Планшет Libreboot X200 пополнил ассортимент Minifree
Просмотров - 569

13: DXVK 0.50
Просмотров - 567

14: PCManFM и LibFM 1.3.0
Просмотров - 561

15: Релиз 0 A.D. Alpha 23 Ken Wood
Просмотров - 544

Google 120X240
Ссылки

Главная | Actual Topics | Статьи | Обратная связь | Guest Book
Генерация: 1.739 сек. и 13 запросов к базе данных за 1.684 сек.
Powered by SLAED CMS © 2005-2007 SLAED. All rights reserved.