Lỗi bảo mật trong giao thức WPA3 giúp hacker lấy mật khẩu Wi
"WPA" là viết tắt của Wi-Fi Protected Access,ỗibảomậttronggiaothứcWPAgiúphackerlấymậtkhẩket qua bong da tbn một giao thức bảo mật cho mạng Wi-Fi. Giao thức Wi-Fi Protected Access III (WPA3) đã được đưa ra trong nỗ lực giải quyết các thiếu sót kỹ thuật của giao thức WPA2, từ lâu đã được coi là không an toàn và dễ bị KRACK (Tấn công cài đặt lại khóa).
WPA3 được giới thiệu sẽ mang lại sự bảo vệ mạnh mẽ ngay cả khi người dùng chọn mật khẩu ngắn và không phức tạp. Nói cách khác, ngay cả khi bạn đang sử dụng một mật khẩu yếu, tiêu chuẩn WPA3 sẽ bảo vệ chống lại các cuộc tấn công brute-force. Đây là kiểu tấn công mà một máy khách cố gắng đoán mật khẩu, hành động này lặp đi lặp lại cho đến khi nó tìm được mật khẩu chính xác. Mathy Vanhoef, nhà nghiên cứu bảo mật đã phát hiện ra KRACK, tỏ ra rất thích về những cải tiến bảo mật trong WPA3.
Tuy nhiên, có vẻ như công nghệ nào cũng có nhiều lỗ hổng, và WPA3 cũng vậy. Mặc dù WPA3 dựa vào một giao thức kết nối-giao tiếp an toàn hơn, được gọi là Dragonfly nhằm bảo vệ các mạng Wi-Fi chống lại các cuộc tấn công ngoại tuyến.
Các nhà nghiên cứu bảo mật Mathy Vanhoef và Eyal Ronen đã tìm thấy điểm yếu trong việc triển khai sớm WPA3-Personal, cho phép kẻ tấn công khôi phục mật khẩu Wi-Fi dễ dàng bằng cách sử dụng kỹ thuật liên quan đến abusing timing (mã lỗi CVE-2019-9494) hoặc lấy được cache-based side-channel (mã lỗi CVE-2019-9494).
Cụ thể, những kẻ tấn công có thể đọc thông tin WPA3 được cho là mã hóa an toàn. Điều này có thể bị lạm dụng để đánh cắp thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn trò chuyện, email,...
"Để tấn công phân vùng lưu trữ mật khẩu, chúng tôi cần ghi lại một số lần liên kết với các địa chỉ MAC khác nhau. Chúng tôi có thể kết nối với các địa chỉ MAC khác nhau bằng cách nhắm mục tiêu nhiều khách hàng trong cùng một mạng (ví dụ: thuyết phục nhiều người dùng tải xuống cùng một ứng dụng độc hại). Hoặc trường hợp chỉ có thể tấn công một thiết bị, chúng tôi có thể thiết lập các trạm lừa đảo có cùng SSID nhưng địa chỉ MAC giả mạo." - Hai nhà nghiên cứu cho biết.
Bên cạnh đó, nghiên cứu cũng ghi nhận một cuộc tấn công từ chối dịch vụ (DoS) có thể được khởi chạy bằng cách khởi động một số lượng lớn các kết nối với Access Point hỗ trợ WPA3, bỏ qua cơ chế chống tắc nghẽn của SAE được cho là để ngăn chặn các cuộc tấn công DoS.
Hiện tại nghiên cứu này đã được báo cáo cho WiFi Alliance, tổ chức phi lợi nhuận chứng nhận các tiêu chuẩn WiFi và các sản phẩm Wi-Fi phù hợp. Họ đã thừa nhận các vấn đề và đang làm việc với các nhà cung cấp để vá các thiết bị được chứng nhận WPA3 hiện có.
An Nhiên (theo The Hacker News)
Microsoft phát hiện mánh khóe tính vi ẩn trong phần mềm Huawei
Phần mềm Huawei Windows Software chạy trên nền tảng Windows của Microsoft bị phát hiện có lỗ hổng cho phép tin tặc chiếm đoạt quyền điều khiển cao nhất của hệ thống.
相关推荐
-
Nhận định, soi kèo Inter Milan vs Feyenoord, 03h00 ngày 12/3: Khó thắng cách biệt
-
Điểm nhấn đặc biệt của dòng U và UX của Asus chính là việc sử dụng bàn phím ‘chiclet’ có khả năng tỏa sáng, không những giúp cho người dùng có thể đánh chữ trong bóng tối mà ánh sáng dịu nhẹ của máy còn tạo nên một phong cách khác biệt.
Công nghệ cảm biến thông minh Al Light tích hợp trong máy có khả năng đánh giá điều kiện ánh sáng của môi trường xung quanh và sau đó sẽ tự động điều chỉnh độ sáng mờ của màn hình LED backlit để bảo đảm mang đến cho người dùng sự thoải mái khi dùng máy tính ngay cả trong những điều kiện ngược sáng.
Dòng UX Series – Nét thanh mảnh duyên dáng
" alt="'Toả sáng trong đêm' cùng Asus U và UX">'Toả sáng trong đêm' cùng Asus U và UX
-
Các thông tin trên di động có thể lưu và đồng bộ bằng dịch vụ Datasafe gồm Danh bạ (Phonebook), Lịch làm việc (Calendar), Danh sách các việc cần làm (Task) và Sổ ghi chép cá nhân (Note). Với dịch vụ này, khách hàng đã có thể yên tâm khi mất máy, SIM hỏng hay đổi máy bởi các thông tin đã được VinaPhone lưu trữ và chỉ cần vài thao tác đơn giản là đã có thể khôi phục được dữ liệu. Dịch vụ được cung cấp miễn phí cho toàn bộ các thuê bao trả trước và trả sau.
Yêu cầu sử dụng dịch vụ: Thuê bao đã cài đặt dịch vụ GPRS, sử dụng trong vùng phủ sóng GPRS; Đã đăng ký tài khoản thành viên của website VinaPortal (vinaphone.com.vn); Cài đặt cấu hình dịch vụ Datasafe trên máy di động; Cài đặt thông số TimeZone trên thiết bị di động là GMT+7.00.
Cài đặt cấu hình: có 2 cách:
+ Cấu hình tự động:KH đăng nhập VinaPortal, chọn chức năng gửi cấu hình dịch vụ Datasafe về máy của mình.Soạn tin với nội dung:DB matkhau loaimay, gửi tới 333. Sau khi có tin nhắn trả về thì khách hàng nhập mã PIN CODE là 1111cho tất cả các đời máy.
" alt="Cách dùng dịch vụ Data Safe">Cách dùng dịch vụ Data Safe
-
Không thể phủ nhận rằng đã lâu lắm rồi cộng đồng game thủ mới lại trải qua một năm tràn ngập trò chơi điện tử như năm 2008. Mặc dù thị trường hồi đầu năm khá ảm đạm, nhưng càng về sau, những cuộc đua nước rút giữa các nhà phát hành đã tạo nên hàng loạt cái tên bom tấn xuất hiện dịp cuối năm.
Tất nhiên một phần không nhỏ trong số đó gây thất vọng tràn trề với người hâm mộ, hãy điểm qua danh tính vài sản phẩm trước khi chúng trôi "vĩnh viễn vào quá khứ".
Age of Conan (PC)
Từng được "đi tàu bay giấy" khi mang nhiệm vụ "đánh bại" World of Warcraft, nhưng sản phẩm của Funcom không quá xuất sắc như mọi người kì vọng. Dù chứa đựng nhiều yếu tố mới đáng ghi nhận như hệ thống chiến đấu tiện lợi, đồ họa tiên tiến, nhưng điều khiến game thủ nhớ về Age of Conan lại là hàng đống lỗi vụn vặt và các bản cập nhật trong vội vàng.
Tom Clancy's EndWar (Xbox 360, PlayStation 3, PC)
Là người em út trong đại gia đình "danh gia vọng tộc" Tom Clancy, đồng thời cũng là phiên bản đi theo thể loại chiến thuật đầu tiên, khỏi phải nói EndWar "hot" đến mức nào trước khi ra đời. Được đầu tư kĩ lưỡng về mặt giao diện, âm thanh và tiết tấu dồn dập, nhưng Ubisoft đã quên mất mặt "cân bằng" và "trí thông minh AI", điểm yếu đối với đa số trò chơi chiến thuật.
Thêm vào đó, trò chơi quá hướng về mục chơi mạng, khiến nhiều game thủ yêu thích chế độ chơi đơn cảm thấy vô cùng hụt hẫng. Nếu đem so sánh với Civilization Revolution, tựa game cùng thể loại ít tiếng tăm, thì EndWar vẫn còn thua sút một bậc.
Too Human (Xbox 360)
" alt="Các tựa game gây thất vọng nhất năm 2008">Các tựa game gây thất vọng nhất năm 2008
-
Nhận định, soi kèo Rostov vs Zenit Saint Petersburg, 22h15 ngày 12/3: Cửa trên ‘tạch’
-
" alt="MP3 thần tình yêu"> MP3 thần tình yêu
- 最近发表
-
- Soi kèo góc Atletico Madrid vs Real Madrid, 3h00 ngày 13/3
- 10 đồ công nghệ 'trâu bò' nhất
- Linh Vương có bị tẩy chay vì Hoàng Thùy Linh?
- Đánh giá HP ProBook 4410s
- Nhận định, soi kèo Monterrey vs Vancouver Whitecaps, 7h30 ngày 13/3: Ưu thế cho chủ nhà
- Sân chơi cho các nhà lập trình game
- Chinh đồ cập nhật loạt tính năng mới
- Loa máy tính hình cún cưng
- Nhận định, soi kèo Backa Topola vs Spartak Subotica, 22h00 ngày 12/3: Khó tin chủ nhà
- Webgame Võ Lâm Truyền Kỳ sẽ ra beta vào 30/4
- 随机阅读
-
- Nhận định, soi kèo Cerro Porteno vs Melgar, 5h00 ngày 13/3: Khó bất ngờ
- iPhone 3G S về Việt Nam đắt gấp đôi Mỹ
- TV plasma mỏng nhất thế giới sắp có ở Việt Nam
- Lenovo IdeaPad S10 kết nối 3G
- Nhận định, soi kèo Persik vs PSM Makassar, 20h30 ngày 11/3: Chia điểm?
- Offline Thục Sơn Hội Ngộ tại Hà Nội
- Video game không gây hại cho trẻ
- Tường thuật trực tiếp chung kết Bang Hội Tinh Anh
- Soi kèo phạt góc Yokohama Marinos vs Shanghai Port, 17h00 ngày 11/3
- Game Audition thi viết về Mẹ
- Dell Adamo hòng đánh bại Macbook Air
- Camera do thám trên cravat
- Kèo vàng bóng đá Espanyol vs Girona, 03h00 ngày 11/3: Chủ nhà đáng tin
- Thêm 5 thiết bị số cần chuẩn sạc chung
- Microsoft chọn xong đại lý quảng cáo “dế” Pink?
- 10 tính năng của mobile trong tương lai
- Nhận định, soi kèo Nafta vs Domzale, 21h30 ngày 13/3: Khó tin cửa dưới
- 11 máy tính Apple có thiết kế ấn tượng nhất
- 6 web sửa ảnh trực tuyến cực “ngon”
- Ai sẽ vô địch Thiên Hạ Đệ Nhất Bang 5?
- 搜索
-
- 友情链接
-