User avatar

Our attack is especially catastrophic against version 2.4 and above of wpa_supplicant, a Wi-Fi client commonly used on Linux. Here, the client will install an all-zero encryption key instead of reinstalling the real key. This vulnerability appears to be caused by a remark in the Wi-Fi standard that suggests to clear the encryption key from memory once it has been installed for the first time. When the client now receives a retransmitted message 3 of the 4-way handshake, it will reinstall the now-cleared encryption key, effectively installing an all-zero key https://www.krackattacks.com/

Comment

Это волшебно.

 ‎· псы в рапиде 2
Comment

Why did OpenBSD silently release a patch before the embargo? OpenBSD was notified of the vulnerability on 15 July 2017, before CERT/CC was involved in the coordination. Quite quickly, Theo de Raadt replied and critiqued the tentative disclosure deadline: “In the open source world, if a person writes a diff and has to sit on it for a month, that is very discouraging”. Note that I wrote and included a suggested diff for OpenBSD already, and that at the time the tentative disclosure deadline was around the end of August. As a compromise, I allowed them to silently patch the vulnerability. In hindsight this was a bad decision, since others might rediscover the vulnerability by inspecting their silent patch. To avoid this problem in the future, OpenBSD will now receive vulnerability notifications closer to the end of an embargo.

 ‎· псы в рапиде 6
Comment

Ахахахахахаха

 ‎· псы в рапиде
Comment

Блин, опередил, сейчас по дороге читал HN и плакал. Ну то есть по сравнению с этим Heartbleed -- это маленькая минорная неприятность, комариный укусик по сравнению с насевшей жопой слона.

 ‎· Lying saucer
Comment

@sorhed: да брось ты. Всем похуй.

 ‎· псы в рапиде 2
Comment

@squadette: а это до первых трёх-четырёх ликов вроде эквифаксовского, только побольнее. Так, чтобы сразу по карману било без delayed gratification.

 ‎· Lying saucer 1
Comment

@sorhed: ну да, да. Вконтактик тоже надо запретить как vulnerability потому что он — до первых проявлений нацизма, суицида и распространения информации, препятствующей нормальному развитию плода в первом триместре, ёбта.

 ‎· псы в рапиде
Comment

https://www.google.com/search?q=real-world+consequences+of+heartbleed найди пожалуйста хоть одну статью, которая была написана позже горизонта внимания класса "слон", то есть позже мая 2014 года.

 ‎· псы в рапиде
Comment

Вы так говорите, как будто кто-то передаёт сенситив плейнтекст поверх вайфая. Ну, кто-то наверняка передает, конечно.

 ‎· внутренние состояния волка 8
Comment

@metashurick: Локалки. Это кладезь же.

 ‎· Lying saucer 1
Comment

@metashurick: я представляю себе как бы сейчас выглядела наша дискуссия, если бы крак произошел в апреле 2014, а хартблид раскрыли бы вчера. "Сорхед: Ну то есть по сравнению с этим Krack attacks -- это маленькая минорная неприятность, комариный укусик по сравнению с насевшей жопой слона. Шурик: вы так говорите как будто кто-то передает сенситив плейн-текст поверх OpenSSL".

 ‎· псы в рапиде 7
Comment

WEP ломали много раньше хартблида.

 ‎· внутренние состояния волка
Comment

@metashurick: и коммерчески успешно!

 ‎· Lying saucer 1
Comment

Да, но плейнтекст-трафик в локалках в эпоху WEP был гораздо более распространён, чем сейчас, мягко говоря. Уже когда произошёл известный инцидент с "SSL added and removed here"™, в среднем в индустрии с этим было, кажется, хорошо. Конечно, есть хвостовая вероятность, что кого-нибудь high-profile типа эквифакса на этом поломают, но "кладезью" я бы это не назвал.

 ‎· внутренние состояния волка 5
Comment

@metashurick: Я вот сейчас могу пройти по женевскому банковскому кварталу с ломалкой вайфаев (если бы, конечно, она у меня была) и насобирать. Потому что я видел, как это всё внутри выглядит. Плохо, всё плохо, добрые сэры!

 ‎· Lying saucer 7
Comment

смешно то, что WPA2-enterprise похоже тоже так ломается

 ‎· trunalimunumaprzure 1
Comment

FYI: http://lists.infradead.org/pipermail/hostap/2017-October/037989.html - автор wpa_supplicant выкатил патчи. Мне в арч уже прилетело под версией 2.6-11.

 ‎· ridiculous crowdfunded nonsense 1
Comment

«The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected.» — производители железа, думаю, потирают руки; сколько нового можно будет продать в потребительском сегменте под это дело.

 ‎· 9000
Comment

^ ммм, зачем? просто апдейт фирмвари же.

 ‎· ridiculous crowdfunded nonsense
Comment

Зато у населения опять появился халявный вайфай в любой точке мира.

 ‎· Detox и Ebonix 5
Comment

@1master: оно же не даёт такой возможности?

 ‎· trunalimunumaprzure 1
Comment

@denisshipilov: Как зачем? Зачем производители железа попытаются продать побольше железа, воспользовавшись шумом? Для денег!

 ‎· 9000

1 2 3 4 5 6 7 8 9 10