V dubnu byla zveřejněna zranitelnost nového standardu pro Wi-Fi WPA3 s názvem Dragonblood. Wi-Fi aliance připravila dokument s bezpečnostními pokyny, jak se Dragonboold vyhnout s použitím křivek Brainpool. Bohužel toto nekonzultovala s objeviteli zranitelnosti.
Jak se nyní ukázalo, tak Brainpool křivky umožňují útok CVE-2019–13377, pomocí kterého lze hrubou silou získat heslo. Také byla objevena zranitelnost CVE-2019–13456 v implementaci EAP-pwd v FreeRADIUS . Více detailů na stránce Dragonblood.
(zdroj: slashdot)
ČLÁNKY DO MAILU