Key Reinstallation Attack (KRACK): Kerentanan WPA2 Membolehkan Penggodam Mencuri Maklumat Sulit

Waktu dahulu penggodam akan menggunakan RAT atau backdoor lain untuk memasuki sistem mangsanya, bagi mendapatkan pelbagai maklumat sulit/peribadi milik mereka.

Kini, serangan melalui WiFi atas kerentanan WPA2 yang dikenali sebagai Key Reinstallation Attack atau KRACK, mula menular.

Iklan Google

Secara ringkas, jika peranti anda menyokong fungsi sambungan ke WiFi, maka ianya dapat dijangkiti dengan kerentanan ini.

Serangan menggunakan kaedah KRACK ini tidak memerlukan penyerangnya untuk mendapatkan terlebih dahulu kata laluan WiFi pengguna, sebaliknya ia membenarkan penyerang menyahsulit data pengguna WiFi tersebut tanpa mendapat kata laluannya sekalipun.

Iklan Google

Tak faham? Tak mengapa. Berikut adalah demo bagaimana ia dijalankan:

Adalah disarankan untuk mengemaskini sistem operasi yang digunakan kepada versi terbarunya supaya setiap tampalan dapat dipasang. Microsoft mengumumkan bahawa mereka sudahpun melepaskan tampalan melalui kemaskini terbaru, manakala Google pula berjanji untuk memberikannya dalam tempoh beberapa minggu lagi.

Rujukan:

1. KRACK in Wi-Fi security: Everything you need to know
2. WPA2: Broken with KRACK. What now?
3. List of Firmware & Driver Updates for KRACK WPA2 Vulnerability
4. Microsoft has already fixed the Wi-Fi attack vulnerability
5. KRACK Demo: Critical Key Reinstallation Attack Against Widely-Used WPA2 Wi-Fi Protocol

Via: XDA

Iklan Google
Arya Putra
Arya Putrahttps://omghackers.com/
A regular tech blogger who have passions for cats. I will not put my trust on anybody who hated them, doesn't matter if they are my friends or family. I have a dream where I am the owner of a Cat Cafe. Help me achieve it by hiring me as your reviewer. For any review inquiries, you can contact me at arya@omghackers.com

Artikel Terkini

spot_imgspot_img

Artikel Berkaitan

MENINGGALKAN SUATU JAWAPAN

Sila masukkan komen anda!
Sila masukkan nama anda di sini

spot_imgspot_img