Исследователи Мэтти Ванхоф и Франком Писсенс из университета города Левен обнаружили уязвимости в системах безопасности как протокола (WPA) так и протокола (WPA2).
Атака с переустановкой ключа (англ. KRACK — Key Reinstallation Attack) — атака повторного воспроизведения на любую Wi-Fi сеть с шифрованием WPA2.
Впервые была обнаружена бельгийскими исследователями Мэтти Ванхофом (Mathy Vanhoef) и Франком Писсенсем (Frank Piessens) в 2016 году.[1]Результаты исследования опубликованы в октябре 2017. С помощью этой атаки злоумышленник может «прослушивать» данные, а в некоторых случаях, даже «подделывать» данные, передаваемые между клиентом и точкой доступа.
Все защищённые Wi-Fi сети используют схему 4-этапное «рукопожатие[en] » (англ. 4-way-handshake) для генерации криптографического ключа. Злоумышленник заставляет жертву переустановить уже используемый криптографический ключ на третьем этапе 4-этапного «рукопожатия».
В силу использования потокового шифра AES-CCMP в протоколе WPA2, переустановка ключа сильно ослабляет шифрование. Таким образом, злоумышленник может провести криптоатаку, узнать ключ и осуществить «прослушку» данных, которыми обмениваются клиент и точка доступа. В Linux-системах и Android 6.0 в результате атаки переустанавливается нулевой ключ, что значительно облегчает взлом устройства.
Область воздействия:
Wi-Fi модули клиентов работающие по протоколам WPA или WPA2. Это означает, что может пострадать любой компьютер с беспроводной сетью.
Для получения дополнительной информации пожалуйста, обратитесь к Microsoft® и Intel® веб-сайты ниже.
Технический центр безопасности Майкрософт
CVE-2017-13080 | Уязвимость Windows WPA
HTTPS://Portal.MSRC.Microsoft.com/en-US/Security-Guidance/Advisory/CVE-2017-13080
Центр безопасности Intel
Продукты Intel, подверженные уязвимостям протокола II защищенного доступ Wi-Fi (WPA2)
HTTPS://Security-Center.Intel.com/Advisory.aspx?intelid=Intel-SA-00101&LanguageID=en-fr
Разрешение:
- Проверьте список моделей ниже,чтобы проверить, подвержена ли ваша система риску.
- Загрузите и установите последние обновления.
Note: если для вашей модели в настоящее время нет ссылки на прошивку или драйвер, пожалуйста, проверьте позднее
Подверженные модели
Модель | WiFi Driver Version | ME Firmware Version |
S1002 | Realtek 3008.66.1013.2017 | N/A |
S1002P | Realtek 3008.66.1013.2017 | N/A |
SW1-011 | Realtek 3008.66.1013.2017 | N/A |
SW3-013 | Broadcom 5.93.102.19 Realtek 3008.66.1013.2017 |
N/A |
SW3-013P | Broadcom 5.93.102.19 Realtek 3008.66.1013.2017 |
N/A |
SW3-016 | Realtek 3008.66.1013.2017 Broadcom 5.93.103.23 |
N/A |
SW3-016P | Realtek 3008.66.1013.2017 Broadcom 5.93.103.23 |
N/A |
SW5-014 | Broadcom 5.93.102.23 | N/A |
SW5-014P | Broadcom 5.93.102.23 | N/A |
TravelMate P449-G2-M | Intel_20.10.1.3 | 11.8.50.3425 |
TravelMate P449-G2-MG | Intel 20.10.1.3 | 11.8.50.3425 |
TravelMate P449-M | Intel 20.10.1.3 | 11.8.50.3425 |
TravelMate P449-MG | Intel 20.10.1.3 | 11.8.50.3425 |
TravelMate P459-G2-M | Intel 20.10.1.3 | 11.8.50.3425 |
TravelMate P459-G2-MG | Intel 20.10.1.3 | 11.8.50.3425 |
TravelMate P459-M | Intel 20.10.1.3 | 11.8.50.3425 |
TravelMate P459-MG | Intel 20.10.1.3 | 11.8.50.3425 |
TravelMate P643-M | N/A | 8.1.72.3002 |
TravelMate P643-MG | N/A | 8.1.72.3002 |
TravelMate P643-V | N/A | 8.1.72.3002 |
TravelMate P645-S | Atheros_12.0.0.448 | N/A |
TravelMate P645-SG | Atheros_12.0.0.448 | N/A |
TravelMate P648-G2-M | Intel_20.10.2.2 | 11.8.50.3425 |
TravelMate P648-G3-M | Intel_20.10.2.2 | 11.8.50.3425 |
TravelMate P648-M | Intel_20.10.2.2 | 11.8.50.3425 |
TravelMate P648-MG | Intel_20.10.2.2 | 11.8.50.3425 |
TravelMate P653-M | N/A | 8.1.72.3002 |
TravelMate P653-MG | N/A | 8.1.72.3002 |
TravelMate P653-V | N/A | 8.1.72.3002 |
TravelMate P658-G2-M | Intel_20.10.2.2 | 11.8.50.3425 |
TravelMate P658-G2-MG | Intel_20.10.2.2 | 11.8.50.3425 |
TravelMate P658-G3-M | Intel_20.10.2.2 | 11.8.50.3425 |
TravelMate P658-M | Intel_20.10.2.2 | 11.8.50.3425 |
TravelMate P658-MG | Intel_20.10.2.2 | 11.8.50.3425 |
Модель | OS SKU |
ZEST4G (T01) | Acer_AV0M0_T07_1.021.00_WW_GEN1 Acer_AV0M0_T07_1.016.00_WW_GEN1s EMEA_BGCS EMEA_VIPS EMEA_VIPSRS |
ZEST (T06) | WW_GEN1 WW_GEN1S |
ZEST_PLUS (T08) | WW_GEN1 EMEA_BGCS WW_GEN1S PA_GEN1 PA_GEN1S TWN_GEN1 LA_TIGOBOS EMEA_BHT |
Z6_PLUS (T11) | WW_GEN1 EMEA_BHT |
Z60 (T09) | EMEA_GEN1 EMEA_BGCS |
Z6E (T10) | EMEA_GEN1 |
Модель | OS SKU |
B1-860/B1-860A | WW_GEN1 |
B3- | WW_GEN1 |
B3-A40FHD | WW_GEN1 |
B1-7A0 | WW_GEN1 |
A3-A50 | WW_GEN1 |
Ограниченная ответственность
Использование информации с данной страницы осуществляется на страх и риск пользователя. . Компания Acer оставляет за собой право изменять или обновлять эту страницу в любое время по своему желанию.