При помощи уязвимостей DragonBlood можно выяснить пароли от Wi-Fi, специалист по защите информации средняя зарплата СПб

При помощи уязвимостей DragonBlood можно выяснить пароли от Wi-Fi, специалист по защите информации средняя зарплата СПб

Статьи

Еще в апреле этого года два независимых эксперта в области информационных технологий открыли ряд уязвимостей, которые назвали DragonBlood. Названы они так были из-за уязвимого механизма Dragonfly, который позволял клиентам проходить на устройствах аутентификацию с поддержкой стандарта, который считается новым, WPA3. В ходе исследования специалист по защите информации средняя зарплата СПб выяснил, что эти наборы уязвимостей можно использовать во вред пользователям.

DragonBlood представляет собой целых пять уязвимостей, а именно:

  • DDoS;
  • side-channel утечки;
  • проблемы с даунгрейдом соединений.

В совокупности эти уязвимости позволяют хакеру. который находится в пределах доступа Wi-Fi, который применяет жертва, выяснить пароль и подключиться к нему. Важно понимать, что как только хакер попадает в защищенную сеть, он может подключиться ко всем компьютерам этой сети и вытащить конфиденциальные данные. И тогда уже ни один специалист по информационной безопасности в банке СПб не сможет помочь.

Также независимые эксперты рассказали о еще двух уязвимостях, после того, как была подготовлена защита для DragonBlood. Усовершенствованные уязвимости позволяют злоумышленникам красть информацию об операциях WPA3 и собирать пароли от Wi-Fi.

Самую первую уязвимость назвали CVE-2019-13377. Она непосредственно влияет на Dragonfly-механизм, управляющий WPA3. Дело в том, что разработчики использовали сложные инструменты и решили проблему с предыдущей уязвимостью. но в итоге получить пароль от Wi-Fi стало еще проще. Хакеры без труда используют эту утечку для проникновения в безопасную сеть. Как утверждает специалист по информационной безопасности где учиться СПб, не помогают даже сложные пароли.

Вторая уязвимость стала называться CVE-2019-13456. С ее помощью может произойти существенная утечка конфиденциальной информации. Хакеры могут воспользоваться этим багом и восстановить историю изменения паролей. Поэтому специалист по информационной безопасности должностная инструкция СПб настоятельно советует не использовать оборудование. которое поддерживает эти баги.

Статьи

Больше похожих постов

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

31
0
Украинская компания Prozorro решила выплачивать вознаграждения за уязвимости. Ранее она предлагала только призы и популяризацию деятельности исследователей. Однако теперь каждый,…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

31
0
Первого сентября злоумышленники пробрались в сеть компании SoftServe. Сейчас киберполиция проводит активное расследование инцидента и пытается найти организаторов. Однако на…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

38
0
Недавно злоумышленники напали на компанию SoftServe и похитили конфиденциальные данные. В результате сейчас правоохранительные органы проводят активное расследование инцидента. Однако…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts

Результатов не найдено.

Меню