Microsoft i altres s'esforcen per abordar la vulnerabilitat del Wi-Fi KRACK WPA2 (actualitzat)

Potser sembla que Internet s'està hiperventilant per la fallada de seguretat WPA2 recentment revelada, però a mesura que apareixen més històries i anàlisis, estem aprenent que no només la histèria està justificada, sinó que tots hauríem d'entendre en el futur.



Intentaré traduir millor el que està passant per Mathy Vanhoef que va descobrir la vulnerabilitat i Zak Whittaker que escriu per a Zero Day a ZDNet .

Com es diu clarament, un error anomenat afectuosament KRACK (atac de reinstal·lació de claus) ha posat gairebé tots els dispositius i continguts moderns amb Wi-Fi en risc de ser desxifrats pels pirates informàtics.





model del sistema que ha d'omplir l'oem

El que fa KRACK és ressaltar un defecte en el protocol de seguretat sense fil àmpliament utilitzat anomenat WPA2. Concretament, KRACK ataca el traspàs de seguretat a quatre vies de WPA2 del trànsit xifrat a través de Wi-Fi i permet als pirates informàtics l'oportunitat d'injectar el seu propi contingut al flux de trànsit assegurat anteriorment.

El defecte està tan estès que la confirmació de la Unitat d'emergència cibernètica dels EUA-CERT ja va començar a advertir les empreses que l'error existia fa dos mesos va ser revelat per ZDNet.



com canviar el nom d'un ordinador

Com Vanhoef ho demostra , KRACK sembla especialment problemàtic per als sistemes operatius d'Android i Linux, però també afirma clarament en el seu descobriment al seu lloc web, 'si el vostre dispositiu és compatible amb Wi-Fi, és probable que es vegi afectat'.

Per a les especificitats de l'atac, el defecte WPA2 es troba a la nonce criptogràfica i quan s'aplica KRACK, enganya el dispositiu perquè torni a instal·lar una clau d'autenticació que ja està en ús. Quan un nonce es reutilitza, els pirates informàtics poden orientar lliurement el nivell de xifratge 'reproduint, desxifrant o falsificant paquets'.

Tot i ser un atac sense fil, el procés d'injecció ha d'estar relativament a prop de l'atacant. Tanmateix, Vanhoef també afirma que les empreses que utilitzen HTTPS per transmetre trànsit encara estan relativament segures de KRACK, ja que el protocol encara xifra les dades d'un navegador a un servidor. Els potencialment més afectats per aquesta vulnerabilitat seran les empreses que utilitzin caixes registradores que disposaven de connectivitat Wi-Fi a la seva xarxa local.

Win 10 personalitza el menú d'inici

Moltes empreses ja han estat informades sobre l'assumpte i hauríem d'esperar veure una gran quantitat de pedaços que es publiquen durant tota la setmana per solucionar aquest problema. S'ha informat que Microsoft té una ràpida adopció ja versions compatibles amb pedaços de Windows per als dispositius que tenen les actualitzacions automàtiques activades. Per als usuaris que no tenen les actualitzacions automàtiques activades, us suggerim que actualitzeu els vostres dispositius Windows Wi-Fi immediatament.

Actualitzat amb una declaració del portaveu de Microsoft a Neowin :'Microsoft va llançar actualitzacions de seguretat el 10 d'octubre i els clients que tenen l'actualització de Windows habilitat i aplicat les actualitzacions de seguretat estan protegits automàticament. Ens vam actualitzar per protegir els clients el més aviat possible, però com a soci responsable del sector, vam retenir la divulgació fins que altres venedors poguessin desenvolupar i publicar actualitzacions'.

Articles D'Interès

Microsoft Translator recull bosnià, croat i serbi

La tecnologia pot desbloquejar mons mitjançant eines com la videoconferència, l'exploració virtual i la traducció. Microsoft Translator pot desglossar l'idioma

El nucli de Windows 10 NT passa de 6.4 a 10 en les darreres versions internes

Tot i que Microsoft no publica més versions per a Windows Insiders aquest any, la companyia encara les compila i emetent als socis. Nous canvis

Microsoft llança un conjunt d'eines per ajudar les empreses a crear els seus propis assistents virtuals mitjançant el servei Azure Bot

Microsoft ha desenvolupat un conjunt d'eines d'IA per ajudar les empreses a crear assistents virtuals. La companyia va dir que els seus socis expressen una 'necessitat important'.

MLB The Show 21 estarà disponible a Xbox Game Pass al llançament el 20 d'abril

MLB The Show 21, el proper videojoc de beisbol publicat per Sony Interactive Entertainment, estarà disponible a Xbox Game Pass el dia del seu llançament, el 20 d'abril.

Oferta: auriculars i auriculars per a telèfons, tauletes i ordinadors portàtils amb Windows 10 al Regne Unit

Aquí teniu algunes ofertes fantàstiques en auriculars i auriculars al Regne Unit per al Black Friday compatibles amb dispositius Windows 10.

L'aplicació Microsoft OneDrive arriba a Kindle Fire i Fire Phone

No fa gaire, Amazon va llançar el seu primer telèfon intel·ligent anomenat Fire Phone. Després de fer que Skype i OneNote estiguin disponibles a l'oferta d'Amazon, Microsoft

Els subscriptors de Xbox Live Gold ara tenen accés anticipat a la venda de Black Friday més gran de Xbox

El major Nelson de Xbox ha revelat finalment avui la llista completa de jocs de Xbox que tindran descomptes durant la venda de Black Friday d'enguany.

L'aplicació Microsoft Whiteboard ja es pot descarregar

Fa tres dies vam informar inicialment que la pissarra blanca de Microsoft estava disponible, però només ara s'ha publicat la llista a la botiga de Microsoft.

Khan Academy arriba a la Xbox One amb vídeos educatius gratuïts al teu televisor

Internet va introduir una manera perquè qualsevol persona amb connexió a ella aprengués i s'educa a partir del seu ampli conjunt de recursos i, gràcies a ella, alguns llocs web

Aconsegueix una armadura exclusiva per a Halo 5: Guardians fent una comanda prèvia a Gamestop

Els aficionats entusiasmats amb el proper llançament d'Halo 5 poden obtenir una armadura multijugador exclusiva reservant el joc a Gamestop. Halo 5: Guardians surt el 27

Microsoft presenta Visual Studio per a Mac, Visual Studio 2017 RC

A principis d'aquesta setmana, Microsoft va filtrar accidentalment que es llançaria Visual Studio per a Mac. A Connect(); // 2016, Microsoft fa oficial el seu anunci llançant Visual Studio per a Mac en vista prèvia.

Wall Street Journal rep el tractament Universal Windows App

El Wall Street Journal (WSJ) és la font de notícies més recent que té una aplicació universal de Windows (UWA). Tot i que tècnicament no és una nova aparició a Windows

8ninths utilitza la plataforma HoloLens per portar el comerç financer al segle XXI

8ninths, una empresa que treballa per crear noves experiències en realitat mixta i virtual, s'ha associat amb Citi per crear un programa que crea hologrames de dades financeres, creant de manera efectiva un espai de treball hologràfic per als comerciants.

Aquest és el LG Lancet, el telèfon que marca el retorn dels LG a Windows Phone

El nou Windows Phone de LG està gairebé confirmat oficialment. L'any passat vam saber que l'OEM tornava a Windows Phone i el mes passat vam veure un

Microsoft presenta consoles Xbox One S personalitzades úniques, aquesta per als Chainsmokers

Microsoft presenta avui la primera consola d'una sèrie de sistemes Xbox One S únics que estan dissenyats especialment per a determinades celebritats i marques.

Resident Evil 5, Technomancer i més videojocs de Xbox One ja estan disponibles

Resident Evil 5, The Technomancer, 7 Days to Die i Full Mojo Rampage es poden comprar i descarregar ara mateix a Xbox One.

A continuació s'explica com unir-se al programa de recompenses de Microsoft i guanyar punts fins i tot a les compilacions de Windows Insider

El nou programa Microsoft Rewards no només s'amplia més enllà d'estar vinculat únicament a la cerca de Bing, sinó que també permet als participants guanyar punts comprant a la botiga de Windows o aportant comentaris com a Insider, entre altres vies.

[Actualitzat] Vaja? ReCore Definitive Edition és gratuït a Xbox/Windows Store ara mateix

Per algun motiu, ReCore Definitive Edition és gratuït a la botiga Xbox/Windows ara mateix

Quin és el millor canvi de Windows 10 de Windows 7, pregunta Jen Gentleman de Windows Insider

Avui, Jen Gentleman de l'equip de Windows Insider va preguntar als seus seguidors de Twitter quines són les noves funcions que recomanarien als usuaris en procés d'actualització a Windows 10, i aquesta és realment una bona pregunta.

Sea of ​​Thieves, Hunt: Showdown i Warhammer: Chaosbane es poden jugar gratis amb Xbox Live Gold aquest cap de setmana

Aquest cap de setmana hi ha un altre esdeveniment de Free Play Days per als subscriptors de Xbox Live Gold. Des d'avui fins al diumenge 20 de setembre, Sea of ​​Thieves, Hunt: Showdown,

Microsoft farà una gran projecció a la conferència de ciberseguretat de Black Hat USA 2018

La firma té previst mostrar les últimes col·laboracions en estratègies de defensa per a la ciberseguretat, destacant solucions per a vulnerabilitats de seguretat a les aplicacions i molt més.

WikiLeaks llança programari espia de la CIA, conegut com Athena, que s'adreça a totes les versions de Windows des de XP fins a 10

WikiLeaks ha publicat detalls d'un altre exploit utilitzat per la CIA: un programari espia que pot segrestar completament un sistema basat en Windows.

Minecraft: Education Edition es llança oficialment, estableix un preu de 5 dòlars per usuari i any

Minecraft:Education Edition ja està disponible per a la compra per només 5 dòlars anuals per usuari, inclòs el Mode Classroom útil per a la gestió dels professors.

Destiny: The Taken King Legendary Edition a la venda avui a Amazon

Destiny, el joc de trets en primera persona de l'estudi de jocs Bungie i creador d'Halo, ha estat un dels jocs més populars a les consoles Xbox. Amb varietat de

El joc Goat Simulator més estúpid del món mira cap a Xbox One

L'autodenominat joc Goat Simulator més estúpid del món arriba a una consola Xbox One a prop teu. Goat Simulator és un dels diversos títols indie que ho farà