کد خبر: ۷۲۲۷۵۴
تاریخ انتشار: ۲۳ ارديبهشت ۱۴۰۰ - ۱۴:۴۵
یک محقق امنیتی می‌گوید
یک محقق امنیتی می‌گوید آسیب‌پذیری‌های جدیدی را در امنیت وای‌فای پیدا کرده که امکان پیاده‌سازی حملاتی موسوم به «حملات فرگ» را فراهم می‌کنند.
گروه IT: یک محقق امنیتی می‌گوید آسیب‌پذیری‌های جدیدی را در امنیت وای‌فای پیدا کرده که امکان پیاده‌سازی حملاتی موسوم به «حملات فرگ» (Frag Attacks) را فراهم می‌کنند. برخی از این آسیب‌پذیری‌ها از سال ۱۹۹۷ وجود داشته‌اند و احتمالا میلیون‌ها کاربر را در معرض خطر قرار می‌دهند.

آسیب‌پذیری جدید وای‌فای میلیون‌ها دستگاه را به خطر می‌اندازد
 
به گزارش بولتن نیوز به نقل از دیجیاتو، «متی ونهوف»، محقق امنیتی بلژیکی در وبلاگ خود می‌گوید سوءاستفاده از این آسیب‌پذیری‌ها در حالت تئوری می‌تواند به هکری که در دامنه سیگنال‌های رادیویی شبکه قرار دارد، امکان سرقت اطلاعات دستگاه‌ها را بدهد. ولی احتمال استفاده از این آسیب‌پذیری‌ها پایین است، چون برای تکمیل حمله به تعامل کاربر یا تنظیمات نامتعارف شبکه نیاز است.

ونهوف می‌گوید هکرها می‌توانند از بعضی از این آسیب‌پذیری‌ها برای تزریق متن به شبکه‌های وای‌فای محافظت‌ شده استفاده کنند و دستگاه‌ها متوجه نمی‌شوند که این متن‌ها جعلی هستند. با این روش می‌توان DNS شبکه را تغییر داد و ترافیک آن را شنود کرد. ونهوف در آزمایش‌های خود دریافته که از چهار روتری که در اختیار داشته، دو دستگاه این آسیب‌پذیری‌ها را داشته‌اند.

بخش دیگری از آسیب‌پذیری‌ها مربوط به استاندارد وای‌فای است که بسته‌های شبکه را می‌شکند و دوباره سرهم می‌کند. این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهند با تزریق کدهای مخرب خود اطلاعات را دستکاری کند.

آسیب‌پذیری جدید وای‌فای میلیون‌ها دستگاه را به خطر می‌اندازد
این محقق امنیتی قبلا هم موفق به شناسایی آسیب‌پذیری‌هایی در سیستم‌های وای‌فای شده بود. برای مثال او در سال ۲۰۱۷ پس از شناسایی «حمله کرک» (Krack Attack) آن را با Wi-Fi Alliance در میان گذاشت. در مورد حملات فرگ نیز این سازمان در طول نه ماه اخیر در تلاش بوده تا با همکاری شرکت‌های سازنده سخت‌افزار آپدیت‌هایی را برای حل این مشکل فراهم کند.

بنابراین تا حالا باید به‌روزرسانی‌هایی برای این آسیب‌پذیری‌ها منتشر شده باشد. مایکروسافت ۳ مورد از ۱۲ باگ ویندوز در این زمینه را در وصله ۹ مارس برطرف کرد. لینوکس در حال کار روی آپدیتی برای حل این آسیب‌پذیری‌هاست. شرکت‌هایی مثل سیسکو، «جونیپر نتورکس»، «سیرا وایرلس» و HPE/Aruba Networks هم مشغول توسعه وصله‌هایی برای رفع این آسیب‌پذیری‌ها هستند.

Wi-Fi Alliance می‌گوید: «هیچ شواهدی مبنی بر سوءاستفاده از این آسیب‌پذیری‌ها علیه کاربران وای‌فای مشاهده نشده است. این مشکلات از طریق آپدیت‌های عادی دستگاه‌ها که امکان شناسایی انتقال مشکوک اطلاعات را دارند یا سازوکارهای امنیتی را تقویت می‌کنند، قابل بهبودند.»
منبع: دیجیاتو

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما
نام:
ایمیل:
* نظر :
تلگرام
اینستا
آخرین اخبار
پربازدید ها
پربحث ترین عناوین
پرطرفدارترین