นักวิจัยพบช่องโหว่ Dragonblood ใหม่ 2 รายการบน WPA3 

6 ส.ค.62 (13:14 น.)
เปิดอ่าน 117 ครั้ง
Mathy Vanhoef และ Eyal Ronen สองนักวิจัยผู้ที่เคยเปิดเผยกลุ่มช่องโหว่ที่ชื่อว่า ‘Dragonblood’ บนมาตรฐาน WPA3 ได้ออกมาเปิดเผยช่องโหว่ใหม่อีก 2 รายการ ซึ่งเกิดขึ้นกับความพยายามแก้ไขช่องโหว่ Dragonblood ในครั้งแรกของ WiFi Alliance แต่ดูเหมือนว่าจะยังทำได้ไม่ดีเพียงพอ


credit : wpa3.mathyvanhoef.com

สำหรับผู้ที่ยังไม่ทราบเกี่ยวกับ Dragonblood มาก่อนสามารถติดตามได้ที่ข่าวเก่าจาก TechTalkThai

ช่องโหว่ใหม่ 2 รายการมีดังนี้

  • CVE-2019-13377 – เกิดขึ้นระหว่างขั้นตอนของ Dragonfly Handshake (ขั้นตอนการแลก Key ของ WPA3 Router เพื่อพิสูจน์ตัวตน User) ประเด็นคือการเปิดเผยช่องโหว่ครั้งก่อนนักวิจัยพบว่าการใช้ P-521 Elliptic Curves ไม่ปลอดภัยเพราะสามารถ Downgrade ลงเป็น P-256 ได้ทำให้ WiFi Alliance ได้แก้เกมด้วยการแนะนำให้ใช้ Brainpool Curve แทน แต่กลายเป็นว่านักวิจัยยังพบช่องโหว่ใหม่ที่นำไปสู่การ Brute-force รหัสผ่านได้โดยใช้ข้อมูลที่รั่วไหลออกมา
  • CVE-2019-13456 – เกิดขึ้นกับ EAP-pwd ที่ระดับ implementation ใน FreeRADIUS Framework ซึ่งประเด็นคือหลาย Vendor นำไปใช้เพื่อรองรับการเชื่อมต่อ WiFi ดังนั้นอุปกรณ์ที่รองรับ FreeRADIUS นั้นจะมีช่องโหว่การรั่วไหลของข้อมูลและนำไปสู่การ Recover รหัสผ่านได้

ตอนนี้นักวิจัยได้แจ้งกับทาง WiFi Alliance ไปแล้วและคาดว่าจะมีการแก้ไขออกมาใน WPA3.1 อย่างไรก็ตามนักวิจัยยังได้ตำหนิทาง WiFi Alliance ไว้เล็กน้อยถึงการที่ไม่ยอมเปิดมาตรฐานเป็นโอเพ่นซอร์สให้นักวิจัยอื่นๆ เข้ามาช่วยกันดูแลและถูกตรวจสอบได้จากหลายมุมมองมากกว่า

Belgian คือหนึ่งในนักวิจัยที่มีส่วนเปิดเผยช่องโหว่ KRACK ใน WPA2 อันโด่งดังจนนำไปสู่ WPA3 สำหรับผู้สนใจรายละเอียดช่องโหว่ใหม่เพิ่มเติมสามารถติดตามได้ที่นี่

ที่มา :  https://www.zdnet.com/article/new-dragonblood-vulnerabilities-found-in-wifi-wpa3-standard/ 
https://www.techtalkthai.com/2-new-dragonblood-vulnerabilities-in-wpa3/

กองทัพอากาศเคียงข้างประชาชน

ล่าสุด

นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald สั่งอาหารได้ฟรีทุกครั้ง
24 ก.พ.63(2 วัน) อ่าน 12 ครั้ง
องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า
24 ก.พ.63(2 วัน) อ่าน 19 ครั้ง
ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(8 วัน) อ่าน 66 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(12 วัน) อ่าน 57 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(15 วัน) อ่าน 25 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(18 วัน) อ่าน 18 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(18 วัน) อ่าน 15 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(20 วัน) อ่าน 84 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(21 วัน) อ่าน 173 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(21 วัน) อ่าน 18 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(23 วัน) อ่าน 15 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(27 วัน) อ่าน 16 ครั้ง
เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank
30 ม.ค.63(27 วัน) อ่าน 23 ครั้ง