เตือนภัย พบ KRACK โจมตีช่องโหว่ WPA2 ข้อมูลอาจถูกแฮกผ่านการเชื่อมต่อ Wi-Fi ได้

เตือนภัย พบ KRACK โจมตีช่องโหว่ WPA2  ข้อมูลอาจถูกแฮกผ่านการเชื่อมต่อ Wi-Fi ได้

เตือนภัย พบ KRACK โจมตีช่องโหว่ WPA2 ข้อมูลอาจถูกแฮกผ่านการเชื่อมต่อ Wi-Fi ได้

แบไต๋

สนับสนุนเนื้อหา

เว็บไซต์ ars technica รายงานว่าข้อมูลจาก US-CERT ระบุว่า  พบข่องโหว่ในโปรโตคอลของ WPA2 ซึ่งอาจทำให้ถูกถอดรหัสการเชื่อมต่อ Wi-Fi ระหว่าง คอมพิวเตอร์ และ Access Point ได้ ซึ่งเรียกสั้นๆว่า KRACK (Key Reinstallation Attacks)

WPA (Wi-Fi Protected Access)  คือ มาตรฐานความปลอดภัยสำหรับผู้ใช้คอมพิวเตอร์ที่ติดตั้งการเชื่อมต่อ Wi-Fi โปรโตคอล (Protocol) คือ ข้อกำหนดหรือข้อตกลงในการสื่อสารระหว่างคอมพิวเตอร์

เมื่อช่วงเช้าที่ผ่านมา (16 ตุลาคม 2017) US-CERT (United States Computer Emergency Readiness Team : หน่วยงานด้านความปลอดภัยทางไซเบอร์ของรัฐบาลสหรัฐอเมริกา) ได้แจ้งเตือนองค์กรต่างๆกว่า 100 แห่ง เกี่ยวกับ KRACK โดยระบุว่า มีการโจมตีการจัดการกุญแจเข้ารหัสในกระบวนการเชื่อมต่อแบบ 4 ทาง หรือ 4-Way Handshake ของโปรโตคอลความปลอดภัย WPA2 (Wi-Fi Protected Access II) ซึ่งจะส่งผลทำให้เกิดความเสียหายมากมาย เช่น

ทำให้แฮกเกอร์สามารถเข้ารหัสการเชื่อมต่อได้ นำข้อมูลเดิมมาส่งซ้ำ (Packet Replay) การขโมยการเชื่อมต่อ (TCP Connection Hijacking) การแทรก Code ที่ไม่พึงประสงค์ลงในเนื้อห่า (HTTP content injection)

Mathy Vanhoef และ Frank Piessens นักวิจัยของ KU Leuven ได้ออกมาเปิดเผยว่า จากการทดสอบด้วย กระบวนการเชื่อมต่อแบบ 4-Way Handshake นั้น ในขั้นตอนที่ 3 ได้พบการขอส่งกุญแจหลายครั้ง และมีการใช้เป็นค่า Nonce เดินซ้ำกัน จนสามารถเจาะเข้ารหัสการเชื่อมต่อได้ในที่สุด

Nonce (Number Used Once) คือ ค่าที่ได้จากการสุ่มสร้างขึ้นมาสำหรับกระบวนการยืนยันตัวตน โดยมีจุดประสงค์เพื่อป้องกันการโจมตีด้วยวิธีการส่งข้อมูลซ้ำ (Replay Attack) ตัวอย่างของกระบวนการที่มีการใช้ Nonce เช่น 4-Way Handshake ซึ่งเป็นหนึ่งในกระบวนการสำคัญภายใต้มาตรฐาน IEEE 802.11i ในการสร้างการเชื่อมต่อระหว่าง Client (เครื่องลูกข่าย) และ Access point (AP)

แนวคิดในการโจมตีลักษณะนี้มาจากที่ Client (เครื่องลูกข่าย) เริ่มเปิดการเข้าร่วมเครือข่าย ระบบจะใช้การเชื่อมต่อแบบ 4-Way Handshake เพื่อสร้างกุญแจการเข้ารหัสใหม่ ซึ่งจะได้รับการติดตั้งกุญแจหลังจาก Client ได้รับข้อความที่ 3 จาก Access Point (AP) แล้วจึงจะเข้ารหัสโปโตคอลของการเขื่อมต่อได้เสร็จสมบูรณ์ แต่เมื่อข้อความที่ 3 ได้สูญหายหรือตกหล่นไป (ในกรณ๊นี้เกิดการจากที่แฮกเกอร์ได้ใช้การส่งข้อมูลไปมา) Access Point (AP) จะส่งข้ัอความที่ 3 อีกครั้ง ผลก็คือ Client อาจได้รับข้อความที่ 3 ซ้ำหลายครั้ง และทุกครั้งที่ได้รับข้อความที่ 3 ก็จะมีการติดตั้งกุญแจเข้ารหัสเดิมทุกคร้้ง

ทั้งนี้ อุปกรณ์ Wi-Fi ทั้งหมด และ Andoird ถึง 41% มีความเสี่ยงที่จะถูกโจมตีเพื่อเจาะการเข้ารหัสเชื่อมต่อผ่าน Wi-Fi ซึ่งอาจส่งผลทำให้ข้อมูลถูกขโมย หรือปล่อยโค้ด Ransomware ลงในอุปกรณ์ โดยนักวิจัยได้แนะนำให้ทำการ Patch ซอฟต์แวร์ของ Client และ Access Point แล้วจะสามารถใช้ WPA2 ได้ต่อไป

Patch หรือ Software Patch คือ ซอฟต์แวร์หรือโปรแกรมที่ถูกเขียนเพื่อซ่อมแซมหรือแก้ไขจุดบกพร่องของซอฟต์แวร์เวอร์ชั่นเดิม

ผลงานการค้นพบในครั้งนี้ของนักวิจัยจาก KU Leuven จะได้รับการนำเสนอในชื่อ Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 ในวันที่ 1 พฤศจิกายน 2017 นี้ ภายในงาน ACM Conference on Computer and Communications Security ที่เมืองดัลลัส ประเทศสหรัฐอเมริกา

 

One Plus 5T มือถือที่มีหน้าจอไร้กรอบและสเปคแรงเปิดตัวแล้ว

One Plus 5T มือถือที่มีหน้าจอไร้กรอบและสเปคแรงเปิดตัวแล้ว

เทียบ Huawei nova 2i, Vivo V7+, Samsung Galaxy J7+, OPPO F5 และ Sony Xperia XA1 Plus

เทียบ Huawei nova 2i, Vivo V7+, Samsung Galaxy J7+, OPPO F5 และ Sony Xperia XA1 Plus

พบฟีเจอร์ใหม่ใน Android 8.1 จะบอกคุณด้วยฟีเจอร์บอกชื่อ App ไหนกินไฟสุด

พบฟีเจอร์ใหม่ใน Android 8.1 จะบอกคุณด้วยฟีเจอร์บอกชื่อ App ไหนกินไฟสุด

นักวิทยาศาสตร์ค้นพบเครื่องมือพิเศษที่ช่วยเพิ่มประสิทธิภาพในการจดจำของสมอง ทดสอบแล้วได้ผลจริง!

นักวิทยาศาสตร์ค้นพบเครื่องมือพิเศษที่ช่วยเพิ่มประสิทธิภาพในการจดจำของสมอง ทดสอบแล้วได้ผลจริง!

SophosLaps เผยรายงานความปลอดภัยปี 2018 "แรนซั่มแวร์ เป็นภัยที่รุนแรงกว่าเดิม"

SophosLaps เผยรายงานความปลอดภัยปี 2018 "แรนซั่มแวร์ เป็นภัยที่รุนแรงกว่าเดิม"

รวม 5 แอปพลิเคชั่นถ่ายภาพสุดเจ๋งประจำมือถือที่จำเป็นต้องมีติดเครื่อง ถ่ายไม่สวยเรามีตัวช่วย

รวม 5 แอปพลิเคชั่นถ่ายภาพสุดเจ๋งประจำมือถือที่จำเป็นต้องมีติดเครื่อง ถ่ายไม่สวยเรามีตัวช่วย

HTC U11 ได้รับอัปเดทเป็น Android 8.0 Oreo แต่เริ่มที่ไต้หวันก่อน

HTC U11 ได้รับอัปเดทเป็น Android 8.0 Oreo แต่เริ่มที่ไต้หวันก่อน

[BaNANA Promotion] ลดล้างสต๊อกสินค้า IT, Gadget และ Accerssories

[BaNANA Promotion] ลดล้างสต๊อกสินค้า IT, Gadget และ Accerssories

iOS 11.1.2 ปล่อยแบบเงียบๆ แก้ปัญหาอาการจอไม่ตอบสนองใน iPhone X

iOS 11.1.2 ปล่อยแบบเงียบๆ แก้ปัญหาอาการจอไม่ตอบสนองใน iPhone X

เทนเซ็นต์ (ประเทศไทย) แนะนำ “WeChat Official Account”  แพลตฟอร์มเพื่อธุรกิจ รุกตลาดจีน

เทนเซ็นต์ (ประเทศไทย) แนะนำ “WeChat Official Account” แพลตฟอร์มเพื่อธุรกิจ รุกตลาดจีน

แนะนำ 5 มือถือกล้องคู่ (Dual-Camera) ในราคาไม่เกิน 8,000 บาท พร้อมขายในไทยแล้ววันนี้

แนะนำ 5 มือถือกล้องคู่ (Dual-Camera) ในราคาไม่เกิน 8,000 บาท พร้อมขายในไทยแล้ววันนี้

แค่นี้คนอื่นก็ตามไม่ทันแล้ว! Apple A11X จะแรงเร็วด้วยการประมวลผล 8 core

แค่นี้คนอื่นก็ตามไม่ทันแล้ว! Apple A11X จะแรงเร็วด้วยการประมวลผล 8 core

สรุปโปรโมชั่น iPhone X (ไอโฟนเท็น) จากค่ายผู้ให้บริการเครือข่ายที่เปิดให้จองแล้ววันนี้!

สรุปโปรโมชั่น iPhone X (ไอโฟนเท็น) จากค่ายผู้ให้บริการเครือข่ายที่เปิดให้จองแล้ววันนี้!

Nike วางจำหน่าย Apple Watch Series 3 LTE รุ่นพิเศษ Midnight Fog

Nike วางจำหน่าย Apple Watch Series 3 LTE รุ่นพิเศษ Midnight Fog

ทำความรู้จักกับ vivo V7 มือถือรุ่นใหม่ที่มีกล้องหน้า 24 ล้านพิกเซล

ทำความรู้จักกับ vivo V7 มือถือรุ่นใหม่ที่มีกล้องหน้า 24 ล้านพิกเซล

[รีวิว] Canon EOS 800D กล้อง DSLR รุ่นเล็กที่ตอบโจทย์มือใหม่

[รีวิว] Canon EOS 800D กล้อง DSLR รุ่นเล็กที่ตอบโจทย์มือใหม่

Google Maps เผยโฉมใหม่เลือกใช้สีที่อ่อนและเปลี่ยนชุด icon ใหม่ น่าใช้กว่าเดิม

Google Maps เผยโฉมใหม่เลือกใช้สีที่อ่อนและเปลี่ยนชุด icon ใหม่ น่าใช้กว่าเดิม

ดูกันชัด ๆ ภาพ Render ของ Samsung Galaxy A5 / A7 2018 อาจจะเป็นแบบนี้

ดูกันชัด ๆ ภาพ Render ของ Samsung Galaxy A5 / A7 2018 อาจจะเป็นแบบนี้

Google ไขความลับระบบกันภาพสั่นของ Pixel 2 และ Pixel 2 XL

Google ไขความลับระบบกันภาพสั่นของ Pixel 2 และ Pixel 2 XL

เผยความจริง Animoji ใน iPhone X ไม่จำเป็นต้นมี TrueDepth ก็ทำงานได้

เผยความจริง Animoji ใน iPhone X ไม่จำเป็นต้นมี TrueDepth ก็ทำงานได้

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์