Исследователи Мэтти Ванхоф и Франком Писсенс из университета города Левен обнаружили уязвимости в системах безопасности как протокола (WPA) так и протокола (WPA2).
Атака с переустановкой ключа (англ. KRACK — Key Reinstallation Attack) — атака повторного воспроизведения на любую Wi-Fi сеть с шифрованием WPA2.
Впервые была обнаружена бельгийскими исследователями Мэтти Ванхофом (Mathy Vanhoef) и Франком Писсенсем (Frank Piessens) в 2016 году.[1]Результаты исследования опубликованы в октябре 2017. С помощью этой атаки злоумышленник может «прослушивать» данные, а в некоторых случаях, даже «подделывать» данные, передаваемые между клиентом и точкой доступа.
Все защищённые Wi-Fi сети используют схему 4-этапное «рукопожатие[en] » (англ. 4-way-handshake) для генерации криптографического ключа. Злоумышленник заставляет жертву переустановить уже используемый криптографический ключ на третьем этапе 4-этапного «рукопожатия».
В силу использования потокового шифра AES-CCMP в протоколе WPA2, переустановка ключа сильно ослабляет шифрование. Таким образом, злоумышленник может провести криптоатаку, узнать ключ и осуществить «прослушку» данных, которыми обмениваются клиент и точка доступа. В Linux-системах и Android 6.0 в результате атаки переустанавливается нулевой ключ, что значительно облегчает взлом устройства.
Область воздействия:
Wi-Fi модули клиентов работающие по протоколам WPA или WPA2. Это означает, что может пострадать любой компьютер с беспроводной сетью.
Для получения дополнительной информации пожалуйста, обратитесь к Microsoft® и Intel® веб-сайты ниже.
Технический центр безопасности Майкрософт
CVE-2017-13080 | Уязвимость Windows WPA
HTTPS://Portal.MSRC.Microsoft.com/en-US/Security-Guidance/Advisory/CVE-2017-13080
Центр безопасности Intel
Продукты Intel, подверженные уязвимостям протокола II защищенного доступ Wi-Fi (WPA2)
HTTPS://Security-Center.Intel.com/Advisory.aspx?intelid=Intel-SA-00101&LanguageID=en-fr
Разрешение:
- Проверьте список моделей ниже,чтобы проверить, подвержена ли ваша система риску.
- Загрузите и установите последние обновления.
Note: если для вашей модели в настоящее время нет ссылки на прошивку или драйвер, пожалуйста, проверьте позднее
Подверженные модели
| |
| Модель |
WiFi Driver Version |
ME Firmware Version |
| S1002 |
Realtek 3008.66.1013.2017 |
N/A |
| S1002P |
Realtek 3008.66.1013.2017 |
N/A |
| SW1-011 |
Realtek 3008.66.1013.2017 |
N/A |
| SW3-013 |
Broadcom 5.93.102.19
Realtek 3008.66.1013.2017 |
N/A |
| SW3-013P |
Broadcom 5.93.102.19
Realtek 3008.66.1013.2017 |
N/A |
| SW3-016 |
Realtek 3008.66.1013.2017
Broadcom 5.93.103.23 |
N/A |
| SW3-016P |
Realtek 3008.66.1013.2017
Broadcom 5.93.103.23 |
N/A |
| SW5-014 |
Broadcom 5.93.102.23 |
N/A |
| SW5-014P |
Broadcom 5.93.102.23 |
N/A |
| TravelMate P449-G2-M |
Intel_20.10.1.3 |
11.8.50.3425 |
| TravelMate P449-G2-MG |
Intel 20.10.1.3 |
11.8.50.3425 |
| TravelMate P449-M |
Intel 20.10.1.3 |
11.8.50.3425 |
| TravelMate P449-MG |
Intel 20.10.1.3 |
11.8.50.3425 |
| TravelMate P459-G2-M |
Intel 20.10.1.3 |
11.8.50.3425 |
| TravelMate P459-G2-MG |
Intel 20.10.1.3 |
11.8.50.3425 |
| TravelMate P459-M |
Intel 20.10.1.3 |
11.8.50.3425 |
| TravelMate P459-MG |
Intel 20.10.1.3 |
11.8.50.3425 |
| TravelMate P643-M |
N/A |
8.1.72.3002 |
| TravelMate P643-MG |
N/A |
8.1.72.3002 |
| TravelMate P643-V |
N/A |
8.1.72.3002 |
| TravelMate P645-S |
Atheros_12.0.0.448 |
N/A |
| TravelMate P645-SG |
Atheros_12.0.0.448 |
N/A |
| TravelMate P648-G2-M |
Intel_20.10.2.2 |
11.8.50.3425 |
| TravelMate P648-G3-M |
Intel_20.10.2.2 |
11.8.50.3425 |
| TravelMate P648-M |
Intel_20.10.2.2 |
11.8.50.3425 |
| TravelMate P648-MG |
Intel_20.10.2.2 |
11.8.50.3425 |
| TravelMate P653-M |
N/A |
8.1.72.3002 |
| TravelMate P653-MG |
N/A |
8.1.72.3002 |
| TravelMate P653-V |
N/A |
8.1.72.3002 |
| TravelMate P658-G2-M |
Intel_20.10.2.2 |
11.8.50.3425 |
| TravelMate P658-G2-MG |
Intel_20.10.2.2 |
11.8.50.3425 |
| TravelMate P658-G3-M |
Intel_20.10.2.2 |
11.8.50.3425 |
| TravelMate P658-M |
Intel_20.10.2.2 |
11.8.50.3425 |
| TravelMate P658-MG |
Intel_20.10.2.2 |
11.8.50.3425 |
| |
| Модель |
OS SKU |
| ZEST4G (T01) |
Acer_AV0M0_T07_1.021.00_WW_GEN1
Acer_AV0M0_T07_1.016.00_WW_GEN1s
EMEA_BGCS
EMEA_VIPS
EMEA_VIPSRS |
| ZEST (T06) |
WW_GEN1
WW_GEN1S |
| ZEST_PLUS (T08) |
WW_GEN1
EMEA_BGCS
WW_GEN1S
PA_GEN1
PA_GEN1S
TWN_GEN1
LA_TIGOBOS
EMEA_BHT |
| Z6_PLUS (T11) |
WW_GEN1
EMEA_BHT |
| Z60 (T09) |
EMEA_GEN1
EMEA_BGCS |
| Z6E (T10) |
EMEA_GEN1 |
|
| Модель |
OS SKU |
| B1-860/B1-860A |
WW_GEN1 |
| B3- |
WW_GEN1 |
| B3-A40FHD |
WW_GEN1 |
| B1-7A0 |
WW_GEN1 |
| A3-A50 |
WW_GEN1 |
|
Ограниченная ответственность
Использование информации с данной страницы осуществляется на страх и риск пользователя. . Компания Acer оставляет за собой право изменять или обновлять эту страницу в любое время по своему желанию.
