Pētnieks Mathy Vanhoef no Lēvenas universitātes ir atklājis nopietnu drošības trūkumu Wi-Fi Protected Access II (WPA2) tīkla drošības protokolā, kas mūsdienās ir visbiežāk izmantotais protokols WiFi drošībai .
Kas ir KRACK?
Mathy Vanhoef nosauca uzbrukumu, izmantojot WPA2 ievainojamību, ko viņš atklāja KRACK, saīsinājumu no atslēgas atkārtotas instalēšanas uzbrukuma. KRACK izmanto vairākas atslēgu pārvaldības ievainojamības WPA2, ļaujot "noklausīt" trafiku starp datoru un WiFi piekļuves punktu, liekot cilvēkiem WiFi tīklā pārinstalēt WPA2 trafikam izmantoto šifrēšanas atslēgu.
Pēc tam uzbrucējs var nozagt personas informāciju un atzīmēt, ka hakeris nemaina paroli, bet var šifrēt datus, nezinot paroli. Tas nozīmē, ka pat mainot paroli, tas nenovērsīs KRACK.
WPA2 WiFi drošības protokola kļūdas palīdz hakeriem iefiltrēties tīkla trafikā
Šī kļūda ir saistīta ar pašu WPA2 WiFi drošības protokolu un nav saistīta ar programmatūru vai aparatūru. "Ja jūsu ierīce atbalsta WiFi, tas, iespējams, arī tiek ietekmēts," sacīja pētnieki. Saskaņā ar sākotnējiem novērtējumiem tiek ietekmētas visas Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys vai IoT ierīces.
Kā darbojas KRACK WPA2?
KRACK izmanto WPA2 četrvirzienu rokasspiediena protokolu, kas tiek izmantots, lai izveidotu atslēgas trafika šifrēšanai. Lai hakeris gūtu panākumus, cietušajam būs atkārtoti jāinstalē pašreizējā atslēga, kas iegūta, pārveidojot rokasspiediena ziņojumu šifrēšanai.
Turklāt uzbrucējam jābūt arī iepriekš minētajā WiFi tīklā. HTTPS dažos gadījumos var aizsargāt trafiku, jo tas izmanto citu šifrēšanas slāni, taču tas arī nav 100% drošs, jo uzbrucējs var pazemināt savienojuma versiju, nodrošinot piekļuvi šifrētai HTTPS trafikam.
Šāda veida uzbrukums ļauj trešajai pusei noklausīties WPA2 trafiku, taču, ja WiFi izmanto šifrētu WPA-TKIP vai GCMP, uzbrucējs var arī ievadīt ļaunprātīgu kodu upura datu paketē, lai viltotu trafiku.
Lai uzzinātu vairāk, varat izlasīt atsevišķu vietni par šāda veida uzbrukumiem: krackattacks.com
Tālāk ir sniegts WPA2 protokola galveno pārvaldības ievainojamību saraksts.
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
Mainot Vigor Draytek modema un maršrutētāja pieteikšanās administratora lapas paroli, lietotāji ierobežos nesankcionētu piekļuvi modema paroles maiņai, nodrošinot svarīgu tīkla informāciju.
Par laimi, Windows datoru lietotāji, kuros darbojas AMD Ryzen procesori, var izmantot Ryzen Master, lai viegli pārspīlēti RAM, nepieskaroties BIOS.
USB-C ports ir kļuvis par datu pārsūtīšanas, video izvades un uzlādes standartu mūsdienu Windows klēpjdatoros. Lai gan tas ir ērti, tas var būt kaitinoši, ja pievienojat klēpjdatoru USB-C lādētājam un tas netiek uzlādēts.
Kļūda nevar izveidot pakalpojumu Ultraviewer rodas, kad mēs instalējam programmatūru ar kļūdas kodu 1072.
Kļūda, ja Ultraviewer netiek rādīts ID, ietekmēs attālo datora savienojumu.
Ultraviewer kontrolē datoru attālināti, un tam ir režīms failu nosūtīšanai un saņemšanai.
Parasti, dzēšot failu operētājsistēmā Windows, fails netiek dzēsts uzreiz, bet gan tiks saglabāts atkritnē. Pēc tam jums būs jāveic vēl viena darbība: iztukšojiet miskasti. Bet, ja nevēlaties veikt šo otro darbību, tālāk esošajā rakstā mēs parādīsim, kā neatgriezeniski izdzēst failu.
Tumšais tīmeklis ir noslēpumaina vieta ar izcilu reputāciju. Tumšā tīmekļa atrašana nav grūta. Tomēr mācīšanās, kā tajā droši orientēties, ir cits jautājums, it īpaši, ja nezināt, ko darāt vai ko gaidīt.
Tehniski Adrozeks nav vīruss. Tas ir pārlūkprogrammas nolaupītājs, kas pazīstams arī kā pārlūkprogrammas modifikators. Tas nozīmē, ka jūsu datorā tika instalēta ļaunprātīga programmatūra bez jūsu ziņas.
