Ο ερευνητής Mathy Vanhoef από το Πανεπιστήμιο του Leuven ανακάλυψε ένα σοβαρό ελάττωμα ασφαλείας στο πρωτόκολλο ασφαλείας δικτύου Wi-Fi Protected Access II (WPA2), το πιο συχνά χρησιμοποιούμενο πρωτόκολλο σήμερα για την ασφάλεια WiFi .
Τι είναι το KRACK;
Ο Mathy Vanhoef ονόμασε την επίθεση που εκμεταλλεύεται την ευπάθεια στο WPA2 που ανακάλυψε το KRACK, συντομογραφία του Key Reinstallation Attack. Το KRACK χρησιμοποιεί αρκετές ευπάθειες διαχείρισης κλειδιών στο WPA2, επιτρέποντας την "υποκλοπή" της κυκλοφορίας μεταξύ του υπολογιστή και του σημείου πρόσβασης WiFi, αναγκάζοντας τα άτομα στο δίκτυο WiFi να εγκαταστήσουν ξανά το κλειδί κρυπτογράφησης που χρησιμοποιείται για την κυκλοφορία WPA2.
Ο εισβολέας μπορεί στη συνέχεια να κλέψει προσωπικές πληροφορίες και να σημειώσει ότι ο χάκερ δεν αλλάζει τον κωδικό πρόσβασης, αλλά μπορεί να κρυπτογραφήσει δεδομένα χωρίς να γνωρίζει τον κωδικό πρόσβασης. Αυτό σημαίνει ότι ακόμα κι αν αλλάξετε τον κωδικό πρόσβασής σας, δεν θα εμποδίσει το KRACK.
Τα σφάλματα στο πρωτόκολλο ασφαλείας WPA2 WiFi βοηθούν τους χάκερ να διεισδύσουν στην κυκλοφορία του δικτύου
Αυτό το σφάλμα βρίσκεται στο ίδιο το πρωτόκολλο ασφαλείας WPA2 WiFi και δεν σχετίζεται με κανένα λογισμικό ή υλικό. «Εάν η συσκευή σας υποστηρίζει WiFi, πιθανότατα επηρεάζεται επίσης», είπαν οι ερευνητές. Σύμφωνα με τις αρχικές εκτιμήσεις, επηρεάζονται όλες οι συσκευές Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys ή IoT.
Πώς λειτουργεί το KRACK WPA2;
Το KRACK εκμεταλλεύεται το πρωτόκολλο τεσσάρων κατευθύνσεων χειραψίας του WPA2, το οποίο χρησιμοποιείται για τη δημιουργία κλειδιών για κρυπτογράφηση κυκλοφορίας. Για να πετύχει ο χάκερ, το θύμα θα χρειαστεί να εγκαταστήσει ξανά το τρέχον κλειδί, το οποίο αποκτήθηκε τροποποιώντας το μήνυμα χειραψίας για κρυπτογράφηση.
Επιπλέον, ο εισβολέας πρέπει να βρίσκεται και στο παραπάνω δίκτυο WiFi. Το HTTPS σε ορισμένες περιπτώσεις μπορεί να προστατεύσει την κυκλοφορία επειδή χρησιμοποιεί ένα άλλο επίπεδο κρυπτογράφησης, αλλά δεν είναι επίσης 100% ασφαλές επειδή ένας εισβολέας μπορεί να υποβαθμίσει τη σύνδεση, δίνοντας πρόσβαση σε κρυπτογραφημένη κίνηση HTTPS.
Αυτός ο τύπος επίθεσης επιτρέπει σε ένα τρίτο μέρος να κρυφακούει την κυκλοφορία WPA2, αλλά εάν το WiFi χρησιμοποιεί κρυπτογραφημένο WPA-TKIP ή GCMP, ο εισβολέας μπορεί επίσης να εισαγάγει κακόβουλο κώδικα στο πακέτο δεδομένων του θύματος για ψεύτικη κυκλοφορία.
Για να μάθετε περισσότερα, μπορείτε να διαβάσετε τον ξεχωριστό ιστότοπο σχετικά με αυτόν τον τύπο επίθεσης στη διεύθυνση: krrackattacks.com
Παρακάτω είναι μια λίστα με τα τρωτά σημεία διαχείρισης κλειδιών στο πρωτόκολλο WPA2.
Όταν τα Windows εμφανίζουν το σφάλμα "Δεν έχετε άδεια αποθήκευσης σε αυτήν τη θέση", αυτό θα σας εμποδίσει να αποθηκεύσετε αρχεία στους επιθυμητούς φακέλους.
Ο διακομιστής Syslog είναι ένα σημαντικό μέρος του οπλοστασίου ενός διαχειριστή IT, ειδικά όταν πρόκειται για τη διαχείριση αρχείων καταγραφής συμβάντων σε μια κεντρική τοποθεσία.
Σφάλμα 524: Παρουσιάστηκε ένα χρονικό όριο λήξης είναι ένας κωδικός κατάστασης HTTP για το Cloudflare που υποδεικνύει ότι η σύνδεση με τον διακομιστή έκλεισε λόγω χρονικού ορίου.
Ο κωδικός σφάλματος 0x80070570 είναι ένα κοινό μήνυμα σφάλματος σε υπολογιστές, φορητούς υπολογιστές και tablet με λειτουργικό σύστημα Windows 10. Ωστόσο, εμφανίζεται επίσης σε υπολογιστές με Windows 8.1, Windows 8, Windows 7 ή παλαιότερες εκδόσεις.
Το σφάλμα μπλε οθόνης θανάτου BSOD PAGE_FAULT_IN_NONPAGED_AREA ή STOP 0x00000050 είναι ένα σφάλμα που εμφανίζεται συχνά μετά την εγκατάσταση ενός προγράμματος οδήγησης συσκευής υλικού ή μετά την εγκατάσταση ή την ενημέρωση ενός νέου λογισμικού και σε ορισμένες περιπτώσεις η αιτία είναι ότι το σφάλμα οφείλεται σε κατεστραμμένο διαμέρισμα NTFS.
Το εσωτερικό σφάλμα προγράμματος προγραμματισμού βίντεο είναι επίσης ένα θανατηφόρο σφάλμα μπλε οθόνης, αυτό το σφάλμα εμφανίζεται συχνά στα Windows 10 και στα Windows 8.1. Αυτό το άρθρο θα σας δείξει μερικούς τρόπους για να διορθώσετε αυτό το σφάλμα.
Για να κάνετε την εκκίνηση των Windows 10 πιο γρήγορη και να μειώσετε τον χρόνο εκκίνησης, ακολουθούν τα βήματα που πρέπει να ακολουθήσετε για να καταργήσετε το Epic από την εκκίνηση των Windows και να αποτρέψετε την εκκίνηση του Epic Launcher με τα Windows 10.
Δεν πρέπει να αποθηκεύετε αρχεία στην επιφάνεια εργασίας. Υπάρχουν καλύτεροι τρόποι για να αποθηκεύετε αρχεία υπολογιστή και να διατηρείτε την επιφάνεια εργασίας σας τακτοποιημένη. Το παρακάτω άρθρο θα σας δείξει πιο αποτελεσματικά μέρη για την αποθήκευση αρχείων στα Windows 10.
Όποιος κι αν είναι ο λόγος, μερικές φορές θα χρειαστεί να προσαρμόσετε τη φωτεινότητα της οθόνης ώστε να ταιριάζει σε διαφορετικές συνθήκες φωτισμού και σκοπούς. Εάν πρέπει να παρατηρήσετε τις λεπτομέρειες μιας εικόνας ή να παρακολουθήσετε μια ταινία, πρέπει να αυξήσετε τη φωτεινότητα. Αντίθετα, μπορεί επίσης να θέλετε να μειώσετε τη φωτεινότητα για να προστατεύσετε την μπαταρία του φορητού υπολογιστή σας.
Ο υπολογιστής σας ξυπνά τυχαία και εμφανίζεται ένα παράθυρο που λέει "Έλεγχος για ενημερώσεις"; Συνήθως, αυτό οφείλεται στο πρόγραμμα MoUSOCoreWorker.exe - μια εργασία της Microsoft που βοηθά στον συντονισμό της εγκατάστασης των ενημερώσεων των Windows.
