登录  免费注册
当前位置:首页 > 热点新闻 > 正文

WPA3标准被曝“超大”WiFi安全漏洞

2019-04-22 14:41:01

两名安全研究人员披露了Wi-Fi WPA3标准中的一组漏洞,这组漏洞被命名为Dragonblood。攻击者可利用这些漏洞在受害者网络范围内获取Wi-Fi密码和渗透进网络。Dragonblood由五个漏洞构成,包括一个拒绝访问攻击,两个降级攻击和两个侧通道信息泄露。后四个漏洞都利用了WPA3标准Dragonfly密钥交换机制中的设计缺陷,可用于获取用户密码。研究人员发现的攻击方法可玩弄WPA3用于验证网络上设备的Dragonfly握手系统。利用得当的话,攻击者无需知晓密码即可登入目标网络。具体来说,攻击者可读取WPA3本应安全加密的信息,进而盗取信用卡、密码、聊天内容、电子邮件等等敏感信息——如果没有额外采取HTTPS之类保护措施的话。

参考链接:https://www.secrss.com/articles/9914

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论