KRACK afectează TOATE routerele Wi-Fi – SOLUȚII

KRACK afectează TOATE routerele Wi-Fi – SOLUȚII
4.4 (17) 87.06%

KRACK afectează TOATE routerele Wi-Fi – SOLUȚII

Krack pune în pericol toate routerele Wi-Fi. Ce soluții avem ?
Ce este KRACK ATTACK ?
KRACK este o vulnerabilitate descoperita în protocolul WPA2, la care sunt vulnerabile toate routerele din lume.
Cum funcționează KRACK?
Atacatorul care exploatează vulnerabilitatea KRACK, se interpune intre router si client (telefon, laptop, etc), clonează routerul, cu aceeași adresa MAC dar trece pe alt canal. După începerea schimbului de mesaje pentru autentificare, routerul fals bruiază routerul real și ii spune clientului sa schimbe canalul, iar acesta se conectează la routerul clona, crezînd ca totul a decurs asa cum trebuie.
Este un atac MitM, care se agata de aceasta “scăpare” din protocolul WPA2.
Ce date poate fura atacatorul care a folosit KRACK?
Se pot intercepta toate datele care circula intre voi și internet.
Se poate sa-mi fie furate date din PC?
Nu direct, dar dacă de exemplu aveți în PC niște poze pe care le urcați pe Facebook, acestea […]

Heartbleed, cea mai periculoasa vulnerabilitate ne afecteaza direct

Heartbleed, cea mai periculoasa vulnerabilitate ne afecteaza direct
4.1 (725) 81.35%

Salutare prieteni, in tutorialul de astazi o sa vorbim despre securitate, mai exact despre vulnerabilitatea gasita in Open SSL folosit de servere pentru protejarea informatiilor introduse de utilizatori la logarea pe un site sau serviciu web. Vulnerabilitatea numita “Heartbleed” a aparut odata cu introducerea unei functii “heart beat”, functie ce permite pastrarea activa a unei sesiuni de autentificare pe un site.
Ce este mai exact vulnerabilitatea Heartbleed ?
Ei bine, un atacator care doreste sa exploateze aceasta vulnerabilitate, poate captura tot ce se afla in memoria RAM a unui server. Daca in momentul atacului cativa utilizatori aveau sesiuni de logarea active sau se logau chiar in acel moment pe site-ul respectiv, sesiunile, cheile aflate in memoria RAM la acel moment puteau fi capturate si astfel se putea obtine informatii sensibile, nume de utilizator, parola sau alte informatii introduse in timpul sesiunii. Informatiile capturate puteau fi folosite si ulterior.
Multe site-uri din Romania sunt […]