[Comm] Комплекс уязвимостей в WAP2 получил название KRACK

Aleksey Novodvorsky a.e.nvdv на gmail.com
Пн Окт 16 20:57:13 MSK 2017


Проще посмотреть сюда:
https://packages.altlinux.org/ru/Sisyphus/srpms/wpa_supplicant

Завтра утром обновляйтесь.

Rgrds,  Алексей

16 окт. 2017 г. 8:37 PM пользователь "Alexander" <alxste на yandex.ru> написал:

> А у нас как обстоят дела с этой уязвимостью?  Вроде для wpa_supplicant уже
> патчи появились.. У нас пропатчено в p8 или еще нет?
>
> https://xakep.ru/2017/10/16/wpa2-krack-2/7
>
>
> По сути, KRACK позволяет злоумышленнику осуществить атаку типа
> man-in-the-middle и принудить участников сети выполнить реинсталляцию
> ключей шифрования, которые защищают трафик WPA2. К тому же если сеть
> настроена на использование WPA-TKIP или GCMP, злоумышленник сможет не
> только прослушивать трафик WPA2, но и осуществлять инжекты пакетов в данные
> жертвы.
>
> Метод KRACK универсален и работает против любых устройств, подключенных к
> Wi-Fi сети. То есть в опасности абсолютно все пользователи Android, Linux,
> iOS, macOS, Windows, OpenBSD, а также многочисленные IoT-устойства.
>
> Linux: согласно заявлениям авторов KRACK, атака работает особенно хорошо
> против клиента wpa_supplicant версии4 выше. Патчи можно найти здесь;
> https://w1.fi/security/2017-1/
>
>
> --
> С уважением, Александр
> _______________________________________________
> community mailing list
> community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20171016/16e2e205/attachment.html>


Подробная информация о списке рассылки community