ເອກະສານແຈ້ງການ

› ອອນລາຍ :	1
› ມື້ນີ້ :	47
› ມື້ວານນີ້ :	28
› ອາທິດນີ້ :	47
› ເດືອນນີ້ :	759

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 690577
ເວບໄຊທ໌ເປີດມາໄດ້ 2328 ວັນ
296 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan

ລາວເຊີດ Partners

ບົດລາຍງານປະຈຳປີ APCERT

› ບົດລາຍງານ ປະຈຳປີ 2017

› ບົດລາຍງານ ປະຈຳປີ 2016

› ບົດລາຍງານ ປະຈຳປີ 2015

› ບົດລາຍງານ ປະຈຳປີ 2014

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

ຂ່າວ

› ກະຊວງ ປທສ ມອບໃບຍ້ອງຍໍໃຫ້ກັບອົງການ JICA

› ສູນລາວເຊີດ ຈັດກອງປະຊຸມສໍາມະນາ ວິຊາການດ້ານໄພຄຸກຄາມທາງໄຊເບີ

› ລາວເຊີດ ຝຶກອົບຮົມການວິເຄາະ ມັນແວຂັ້ນສູງ ທີ່ ສສ ຫວຽດນາມ

› ກອງປະຊຸມສໍາມະນາດ້ານນະໂຍບາຍ ການຮັກສາຄວາມປອດໄພທາງໄຊເບີສາກົນ

› ກອງປະຊຸມສໍາມະນາວິຊາການ ດ້ານຄວາມປອດໄພ ທາງໄຊເບີ (Cyber Security Workshop)

ສາລະໜ້າຮູ້

› ປະເມີນ ຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ພາຍໃນ 5 ນາທີ

› Tor Network ແມ່ນຫຍັງ?

› Blockchain ແມ່ນຫຍັງ?

› Dark Web ແມ່ນຫຍັງ?

› ຄວາມໝາຍຂອງພາສາໂປຣແກຣມ

ສະຖິຕິ ໄພຄຸກຄາມທາງໄຊເບີ

› ສະຖິຕິໄພຄູກຄາມ ປີ 2016

› ສະຖິຕິໄພຄູກຄາມ ປີ 2017

ຄົ້ນຫາ

ໂພສເຕີເຕືອນໄພທາງອິນເຕີເນັດ

› ການປ້ອງກັນບັນຊີ ສື່ສັງຄົມອອນລາຍ

› ການຫຼອກລວງ ຜ່ານຈົດໝາຍ ເອເລັກໂຕຣນິກ

› Malware ໃນ Smartphone ໂຕບັນຫາຂອງມືຖື

› 2 ບໍ່ 1 ເຕືອນ

› ການຊື້ ຂາຍສິນຄ້າອອນລາຍແນວໃດ ຈຶ່ງປອດໄພ?

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ລາຍງານ TSUBAME

› ລາຍງານ TSUBAME Sensor ປະຈຳເດືອນ 11 ປີ 2018

› ລາຍງານ TSUBAME Sensor ປະຈຳເດືອນ 10 ປີ 2018

› ລາຍງານ TSUBAME Sensor ປະຈຳເດືອນ 09 ປີ 2018

› ລາຍງານ TSUBAME Sensor ປະຈຳເດືອນ 08 ປີ 2018

› ລາຍງານ TSUBAME Sensor ປະຈຳເດືອນ 07 ປີ 2018

Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site,
or upgrade to a Web browser that does support JavaScript; Firefox, Safari, Opera, Chrome or a version of Internet Explorer newer then version 6.

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

ພົບຊ່ອງໂຫວ່ລະດັບໂປຣໂຕຄອນ (Protocol) ໃນ WPA2 ອຸປະກອນໄຮ້ສາຍທັງໝົດໄດ້ຮັບຜົນກະທົບ

ພົບຊ່ອງໂຫວ່ລະດັບໂປຣໂຕຄອນ (Protocol) ໃນ WPA2 ອຸປະກອນໄຮ້ສາຍທັງໝົດໄດ້ຮັບຜົນກະທົບ

ຂໍ້ມູນທົ່ວໄປ

Mathy Vanhoef ນັກວິໄຈຈາກ University of Leuven (KU Leuven) ອອກມາເປີດເຜີຍເຖິງຊ່ອງໂຫວ່ຮ້າຍແຮງຂອງມາດຕະຖານ Wi-Fi Protected Access II (WPA2) ໃນລະດັບໂປຣໂຕຄອນ (Protocol) ຊຶ່ງຊ່ວຍໃຫ້ແຮັກເກີສາມາດແຮັກລະບົບ Wi-Fi ເພື່ອດັກຟັງການຈໍລະຈອນ (Traffic) ທີ່ຖືກເຂົ້າລະຫັດໄດ້ ອຸປະກອນໄຮ້ສາຍທັງໝົດທີ່ໃຊ້ການເຂົ້າລະຫັດດັ່ງກ່າວໄດ້ຮັບຜົນກະທົບ.

News Images: krack.png

Vanhoef ຕັ້ງຊື່ການໂຈມຕີທີ່ຄົ້ນພົບນີ້ວ່າ KRACK ຫຍໍ້ມາຈາກ Key Reinstallation Attack ຊຶ່ງຊ່ວຍໃຫ້ແຮັກເກີສາມາດໂຈມຕີແບບ Man-in-the-Middle ແລະ ບັງຄັບໃຫ້ອຸປະກອນທີ່ເຊື່ອມຕໍ່ລະບົບເຄືອຂ່າຍໄຮ້ສາຍຢູ່ ຕິດຕັ້ງກະແຈທີ່ໃຊ້ເຂົ້າລະຫັດຂໍ້ມູນແບບ WPA2 ໃໝ່ອີກເທື່ອໜຶ່ງ ເຮັດໃຫ້ແຮັກເກີສາມາດຖອດລະຫັດຂໍ້ມູນ ແລະ ລັກເບິ່ງການຈໍລະຈອນພາຍໃນໂດຍບໍ່ຈຳເປັນຕ້ອງຮູ້ລະຫັດຜ່ານ Wi-Fi ຫຼື ເວົ້້າໄດ້ອີກຢ່າງໜຶ່ງວ່າ KRACK ບໍ່ໄດ້ຊ່ວຍໃຫ້ແຮັກເກີແຄັກ (Crack) ລະຫັດຜ່ານ Wi-Fi ແຕ່ຊ່ວຍໃຫ້ພວກເຂົາສາມາດຖອດລະຫັດຂໍ້ມູນ Wi-Fi ໂດຍບໍ່ຈຳເປັນຕ້ອງແຄັກ ຫຼື ຮູ້ລະຫັດຜ່ານໄດ້. ດັ່ງນັ້ນ, ເຖິງວ່າຜູ້ໃຊ້ປ່ຽນລະຫັດຜ່ານ Wi-Fi ໃໝ່ກໍ່ບໍ່ໄດ້ຊ່ວຍແກ້ບັນຫາຫຍັງ.

ຜົນກະທົບ

ເງື່ອນໄຂຂອງການໂຈມຕີແບບ KRACK ຄື ແຮັກເກີຈຳເປັນຕ້ອງຢູ່ໃນລັດສະໝີຂອງ Wi-Fi ທີ່ຕ້ອງການລັກຟັງ ບໍ່ສາມາດໂຈມຕີຜ່ານອິນເຕີເນັດໄດ້ ທີ່ສຳຄັນຄື KRACK ອາໄສຊ່ອງໂຫວ່ຂອງ WPA2 Handshake ໃນລະດັບໂປຣໂຕຄອນ ບໍ່ແມ່ນລະດັບ Implementation ຫຼື ຜູກຕິດກັບຜະລິດຕະພັນຍີ່ຫໍ້ໃດຍີ່ຫໍ້ໜຶ່ງ ນັ້ນໝາຍຄວາມວ່າ ອຸປະກອນໄຮ້ສາຍທຸກຊະນິດທີ່ໃຊ້ WPA2 ບໍ່ວ່າຈະເປັນລະບົບປະຕິບັດການ Android, Apple iOS, Linux, Windows, macOS ຫຼື ອຸປະກອນ IoT ອື່ນໆ ກໍ່ໄດ້ຮັບຜົນກະທົບທັງໝົດ. ໃນກໍລະນີທີ່ເປັນ WPA-TKIP ຫຼື GCMP ແຮັກເກີຍັງສາມາດສອດແຊກ Packet ເຂົ້າໄປໃນຂໍ້ມູນຂອງຜູ້ໃຊ້ເພື່ອປອມແປງການຈໍລະຈອນເວັບໄດ້ອີກດ້ວຍ ຢ່າງໃດກໍ່ຕາມ ການໂຈມຕີແບບ KRACK ບໍ່ໄດ້ສົ່ງຜົນກະທົບຕໍ່ການເຂົ້າລະຫັດ SSL.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

KRACK ຊ່ວຍໃຫ້ແຮັກເກີສາມາດລັກຟັງການຈໍລະຈອນທີ່ຖືກເຂົ້າລະຫັດທັງມາດຕະຖານ WPA1 ແລະ WPA2 ແບບ WPA-TKIP, AES-CCMP ແລະ GCMP ໄດ້.

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

Vanhoef ຄົ້ນພົບຊ່ອງໂຫວ່ຂອງ WPA2 ໃນປີທີ່ຜ່ານມາ ແຕ່ຫາກໍ່ໄດ້ສົ່ງລາຍລະອຽດກ່ຽວກັບການໂຈມຕີໄປຫາເຈົ້າຂອງຜະລິດຕະພັນຫຼາຍເຈົ້າໃນວັນທີ 14 ກໍລະກົດ ລວມທັງແຈ້ງໄປຫາ US-CERT ຊຶ່ງກໍ່ໄດ້ກະຈາຍເລື່ອງດັ່ງກ່າວໄປຫາເຈົ້າຂອງຜະລິດຕະພັນອີກຫຼາຍຮ້ອຍເຈົ້າໃນວັນທີ 28 ສິງຫາ ທີ່ຜ່ານມາ ຄາດວ່າແພັດແກ້ໄຂ (Patch) ສຳລັບປິດຊ່ອງໂຫວ່ຈະອອກມາໄວໆນີ້ ຜູ້ເບິ່ງແຍງລະບົບສາມາດກວດສອບຜະລິດຕະພັນທີ່ໄດ້ຮັບຜົນກະທົບ ແລະ ແພັດແກ້ໄຂ (ທີ່ກຳລັງຈະອອກ) ໄດ້ຈາກຊ່ອງທາງຂອງ US-CERT: https://www.kb.cert.org/vuls/id/228519

ລາຍການຊ່ອງໂຫວ່ຂອງ WPA2 ທີ່ກ່ຽວຂ້ອງ

CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the four-way handshake.
CVE-2017-13078: Reinstallation of the group key (GTK) in the four-way handshake.
CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the four-way handshake.
CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
CVE-2017-13087: reinstallation of the group key (GTK) while processing a Wireless Network Management (WNM) Sleep Mode Response frame.
CVE-2017-13088: reinstallation of the integrity group key (IGTK) while processing a Wireless Network Management (WNM) Sleep Mode Response frame.

ລາຍລະອຽດທາງການຄ້າ ແລະ ເອກະສານງານວິໄຈສາມາດເບິ່ງໄດ້ທີ່: https://www.krackattacks.com/

ເອກະສານອ້າງອີງ:

ເອກະສານແຈ້ງການ

ນິ​ຕິ​ກໍາ​ດ້ານ​ຄວາມ​ປອດ​ໄພ

ເອ​ກະ​ສານເຕືອນໄພທາງອິນເຕີເນັດ

ວິດີໂອເຕືອນໄພທາງອິນເຕີເນັດ

ບົດນຳສະເໜີຂອງລາວເຊີດ

ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌