KRACK - Major Wi-Fi Security Vulnerability Revealed, Mobile Routers Impacted
Mga ulat ng Ars Technica na ang pagtatanghal, na may pamagat na "How to Hack Millions of Routers" ang anumang mga salita doon, sila ba?), ay ibibigay sa Black Hat ng Senior Security Engineer para sa Seismic na si Craig Heffner. Ang pagtatanghal ni Heffner ay magsasama ng isang live demonstration kung paano "pop isang remote na root shell sa Verizon FIOS routers" pati na rin ang isang release ng tool na i-automate ang inilarawan na atake.
Seismic ay sinubukan sa paligid ng 30 routers sa ngayon, at natagpuan na humigit kumulang sa kalahati ng mga ito ay mahina laban sa atake na ito. Ang listahan ng mga mahina laban routers kasama routers mula sa Linksys, Belkin, ActionTec, ASUS, Thompson, at Dell.
Ang pag-atake ay gumagamit ng isang lumang diskarteng - "DNS rebinding" - sa bagong packaging. Ang DNS rebinding "ay nagbabawal ng mga proteksiyon na itinatag sa mga web browser na nilayon upang paghigpitan kung anong mga script at HTML ang maaaring gawin" at pinapayagan ang mga attackers na gamitin ang mga browser ng attackees at gumawa ng mga kahilingan sa kanila. Ang pataga ay papatayin kapag nag-access ang user ng isang web page na kinokontrol ng hacker. Ang web page ay gumagamit ng code (Java) upang linlangin ang browser sa pag-iisip na ang pahina ay may parehong pinagmulan ng computer ng gumagamit.
Sa sandaling ito, ayon kay Heffner, ang pinakamahusay na paraan upang labanan ang potensyal na pag-atake ay sorpresa, sorpresa - baguhin ang default na password ng iyong router. Subalit, hanggang sa ang mga tagalikha ng router-up at i-update ang firmware, iyon ay tungkol sa lahat ng maaari mong gawin (o makakuha ng isang bagong router). Naniniwala si Heffner na ang mga kumpanya ay nagkaroon ng maraming oras upang ayusin ang butas na ito (at wala na ang mga ito), at sa gayon ang tanging paraan upang sumpain ang mga ito sa pagkilos ay upang magbigay ng isang pagtatanghal kung paano i-hack ang isang milyong router.
Ang Verizon ay gumawa ng ilang mga menor de edad na mga pagsasaayos sa pinakabagong serye ng mga 3G coverage ng mga ad, ngunit ang AT & T ay hindi impressed. Pinalawak ng AT & T ang paunang reklamo at kahilingan para sa injunction na isama ang mga bagong ad, at nagbigay ng pahayag upang 'itakda ang tuwid na tala' tungkol sa mga claim sa Verizon. Talaga bang nararapat ang mga ad na ito ng pansin?
Una sa lahat, ano ang inaasahan ng AT & T na magawa? Kung ang layunin ay upang maiwasan ang mga customer at prospective na mga customer mula sa pag-aaral tungkol sa kanyang kalat 3G coverage, ang pag-file ng isang kaso at pagguhit ng pansin ng media ay hindi isang mahusay na diskarte. Ang netong resulta ay isang bungkos ng libreng advertising para sa Verizon.
Ang US Federal Trade Commission ay nagpadala ng mga babala sa 10 mga operator ng Web site na nagawa na ang tinatawag ng ahensya na "kaduda-dudang" ay sinasabing ang mga produkto na kanilang ibinebenta ay maaaring maiwasan, gamutin o gamutin ang H1N1 flu, na madalas na tinatawag na swine flu. Ang FTC, sa mga titik na ipinadala noong nakaraang linggo, ay nagsabi sa mga operator ng Web site ng US na maliban kung mayroon silang pang-agham na patunay upang i-back up ang kanilang mga claim,
Ang FTC ay naghanap ng mga claim sa swine flu product bilang bahagi ng Ang ika-11 na Internet Sweepstage ng Pagpapatupad ng International Consumer Protection Network, na naganap mula Setyembre 21 hanggang 25. Sa panahon ng paglilinis, ang mga ahensya sa proteksyon ng mga mamimili sa buong mundo ay naka-target na mabilis na lumalawak na mapanlinlang at mapanlinlang na pag-uugali sa Internet, na may isang espesyal na diin sa mga produkto o serbisyo sa pagsasamantala
Dapat ba ang mga gumagamit na mag-alala tungkol sa Bagong Cellular Hack? Karamihan sa mga gumagamit ng negosyo ay nakatatanggap pa rin ng "sapat na mahusay" na proteksyon para sa kanilang mga tawag.
Paano nababahala ang mga gumagamit ng negosyo tungkol sa wireless na seguridad ngayon na ang isa pang grupo ay nag-claim na nabagtas ang scheme ng seguridad na ginagamit ng 80 porsiyento ng mga cellular phone sa mundo? Hindi masyadong, maliban kung ikaw ay gumagawa ng isang bagay na labag sa batas o sensitibo, kung saan ang lahat ng mga taya ay naka-off. Sa partikular, ang cipher na ginagamit ng Pangkalahatang System para sa Mobile Communications (GSM) ay iniulat na na-crack ng isang German rese