Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 27 February 2020

2020.02.27 - Nyhetsbrev

Ny svakhet i kryptering av WiFi-nettverk: KrØØk.

Ny svakhet i kryptering av WiFi-nettverk: KrØØk

Eset har gitt såbarheten CVE-2019-15126 navnet "KrØØk". Sårbarheten gjør det mulig å dekryptere av WPA2-kryptert WiFi-trafikk. Sårbarheten ligger i ikke-patchede Broadcom og Cypress WiFi-brikkesett. Sårbarhetene rammer enheter fra Appe, Amazon, Google, Samsung osv. Mange WiFi-aksesspunkter er også rammet. Vi anbefaler å oppdatere enheter med WiFi.

Svakheten avdekker ikke WPA2-passordet. Trafikk som fra før er kryptert, for eksempel med TLS, vil ikke la seg dekryptere ved hjelp av svakheten.
Referanser
https://www.eset.com/int/kr00k/
https://www.welivesecurity.com/2020/02/26/kro[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>