کد QR مطلبدریافت لینک صفحه با کد QR

هشدار: آسیب پذیری" KRACK" در وای فای، تمام دستگاه‌های جهان را در معرض خطر قرار داده است!

29 مهر 1396 ساعت 14:16

ایتنا- تقریبا همه شبکه‌ها که مبتنی بر رمزنگاری‌های WPA یا WPA2 هستند، می‌تواند مورد سوء استفاده مجرمان قرار گیرد و در نهایت، به آسیب‎پذیری حساب‌های کاربران ختم شود.




بیشتر آسیب‌پذیری‌ها در سراسر جهان توسط کاربران نادیده گرفته می‌شود و حتی اگر میلیون ها کاربر دچار آلودگی شوند، پس از مدتی فراموش خواهند شد و ارزش چندانی نخواهند داشت. اما خبری که امروز به آن پرداخته‌ایم در مورد آسیب‌پذیری است که به احتمال زیاد، بزرگی آن از شکافی که در یاهو بوجود آمده بود و میلیارد ها کاربر را در سراسر جهان آلوده ساخته بود، عمیق‌تر است. محققان به تازگی آسیب پذیری جدیدی را کشف کرده اند که تمام شبکه های وای فای را نا امن می سازد و باعث به خطر افتادن حساب‌های کاربری کاربران می‌شود.

به گزارش ایتنا از کسپرسکی آنلاین، مقاله‌ای منتشر شده در چند روز گذشته نشان می‌دهد که تقریبا همه شبکه‌ها که مبتنی بر رمزنگاری‌های WPA یا WPA2 هستند، می‌تواند مورد سوء استفاده مجرمان قرار گیرد و در نهایت، به آسیب‎پذیری حساب‌های کاربران ختم شود.

از آنجایی که استاندارد شبکه‌های مدرن وای فای در جهان WPA می باشد، پس تقریبا تمامی شبکه‌های وای.فای در سراسر جهان مورد خطر قرار گرفته اند.
تحقیقات و نتابج بدست آمده از آنها بسیار پیچیده و تخصصی بود، از همین رو ما تصمیم گرفتیم به جزئیات آن نپردازیم و خلاصه آن را به زبانی ساده برای کاربران وب شرح دهیم.

" KRACK " چگونه کار می‌کند؟
محققان دریافته اند که دستگاه هایی با سیستم عامل های اندروید، iOS، لینوکس، macOS، ویندوز و دیگر سیستم عامل‌ها به برخی از این تغییرات آسیب پذیر هستند و این بدان معنی است که تقریبا هر دستگاهی می‌تواند به خطر بیفتد و آلوده شود. این نوع از حمله را حمله‌ نصب مجدد کلید (key reinstallation attack) یا به اختصار KRACK نامیده اند.

به طور خاص، محققان در گزارش‌های خود چگونگی این حمله بر روی دستگاه اندروید 6 را شرح می دهند. برای اجرای این حمله، هکر می بایستی یک شبکه ی وای فای به نام (SSID) را به عنوان یک شبکه موجود ایجاد نموده و کاربر خاصی را مورد هدف قرار دهد. هنگامی که هکر تشخیص دهد که کاربر در حال اتصال به شبکه اصلی است، آنها می توانند بسته‌های ویژه‌ای را که دستگاه را به کانال های دیگر متصل می کنند را ایجاد و در نهایت کاربر را به شبکه جعلی با همان نام پیوند می‌دهند.

پس از گذر از این مرحله، هکرها با  بکار گیری یک نقص در پیاده سازی پروتکل های رمزنگاری می توانند کلید رمزنگاری را که کاربر از آن استفاده می کرده را به یک رشته از صفر تغییر دهند و بدین ترتیب هکر می‌تواند به تمام اطلاعاتی که کاربر بارگیری و بارگزاری (آپلود و دانلود) می کند، دسترسی یابد.

استدلال های مختلفی برای این حمله وجود دارد: یک استدلال حاکی از این است که یک لایه ی امنیتی دیگر وجود دارد، همانند اتصال رمزنگاری شده به یک وب سایت به عنوان مثال SSL یا HTTPS.

با این حال یک ابزار ساده به نام SSLstrip که برای دسترسی جعلی ایجاد شده است که مرورگر را مجبور می کند که تا با نسخه های رمزنگاری نشده، نسخه‌هایHTTP وب سایت‌ها به جای نسخه‌های رمزنگاری شده HTTPS ارتباط برقرار کند.

بنابراین با استفاده از این ابزار در شبکه جعلی، هکر می‌تواند به لاگین و پسورد کاربران دسترسی یابد که این به معنای سرقت اطلاعات آن ها خواهد بود.

چگونه می‌توان از داده‌ها در برابرKRACK محافظت کرد؟
اگر بخواهیم واقع بینانه باشیم در حال حاضر هر دستگاهی که به شبکه وای.فای متصل می شود برای حمله KRACK آسیب پذیر است، این موضوع خیلی ترسناک است. اینطور نیست؟ اما مانند هر حمله دیگر این پایان همه چیز نخواهد بود و راه‌های زیادی برای مقابله با آن وجود خواهد داشت.

ما در ادامه چند نکته در مورد محافظت در برابر حملات KRACK را شرح خواهیم داد که اجرای آنها می‌تواند به محافظت بیشتر شما کمک کند:


کد مطلب: 50643

آدرس مطلب: https://www.itna.ir/news/50643/هشدار-آسیب-پذیری-krack-وای-فای-تمام-دستگاه-های-جهان-معرض-خطر-قرار-داده

ايتنا
  https://www.itna.ir