US-CERT ส่งประกาศแจ้งเตือนไปยังองค์กรสมาชิกประมาณ 100 องค์กร แจ้งเตือนว่าวันนี้จะมีการเปิดเผยช่องโหว่ของการเชื่อมต่อ Wi-Fi แบบ WPA2 ทำให้แฮกเกอร์อาจถอดรหัสการเชื่อมต่อได้สำเร็จ, นำข้อมูลเดิมมาส่งซ้ำ (replay), ขโมยการเชื่อมต่อ (TCP hijack), หรือใส่ข้อมูลเพิ่มเติมไปในการเชื่อมต่อ
รายงานนี้ระบุว่ากระบวนการเชื่อมต่อสี่ทาง (4-way handshake) ในขั้นที่สามอาจจะมีการขอให้ส่งกุญแจหลายครั้งได้ แต่การส่งหลายครั้งกลับใช้ค่า nonce เดียวกัน จนกระทั่งการเข้ารหัสอ่อนแอ
ตัวช่องโหว่จะเปิดเผยต่อสาธารณะภายในวันนี้ และตัวงานวิจัยจะนำเสนอในงาน ACM Conference on Computer and Communications Security ต้นเดือนพฤศจิกายนนี้ ตอนนี้ยังไม่มีข้อมูลว่าการโจมตีนี้จะน่ากลัวระดับใด และสามารถเจาะการเข้ารหัสได้สม่ำเสมอเพียงใด แต่มีแหล่งข่าวบอกกับ ArsTechnica ว่า Aruba และ Ubiquiti ได้เตรียมอัพเดตแก้ช่องโหว่นี้แล้ว
ที่มา - ArsTechnica