2 سال پیش
آسیب پذیری جدید وای فای میلیون ها دستگاه را به خطر می اندازد
یک محقق امنیتی میگوید آسیبپذیریهای جدیدی را در امنیت وایفای پیدا کرده که امکان پیادهسازی حملاتی موسوم به «حملات فرگ» (Frag Attacks) را فراهم میکنند. برخی از این آسیبپذیریها از سال ۱۹۹۷ وجود داشتهاند و احتمالا میلیونها کاربر را در معرض خطر قرار میدهند.
«متی ونهوف»، محقق امنیتی بلژیکی در وبلاگ خودمیگویدسوءاستفاده از این آسیبپذیریها در حالت تئوری میتواند به هکری که در دامنه سیگنالهای رادیویی شبکه قرار دارد، امکان سرقت اطلاعات دستگاهها را بدهد. ولی احتمال استفاده از این آسیبپذیریها پایین است، چون برای تکمیل حمله به تعامل کاربر یا تنظیمات نامتعارف شبکه نیاز است.
ونهوف میگوید هکرها میتوانند از بعضی از این آسیبپذیریها برای تزریق متن به شبکههای وایفای محافظت شده استفاده کنند و دستگاهها متوجه نمیشوند که این متنها جعلی هستند. با این روش میتوان DNS شبکه را تغییر داد و ترافیک آن را شنود کرد. ونهوف در آزمایشهای خود دریافته که از چهار روتری که در اختیار داشته، دو دستگاه این آسیبپذیریها را داشتهاند.
بخش دیگری از آسیبپذیریها مربوط به استاندارد وایفای است که بستههای شبکه را میشکند و دوباره سرهم میکند. این آسیبپذیریها به مهاجم اجازه میدهند با تزریق کدهای مخرب خود اطلاعات را دستکاری کند.
این محقق امنیتی قبلا هم موفق به شناسایی آسیبپذیریهایی در سیستمهای وایفای شده بود. برای مثال او در سال ۲۰۱۷ پس از شناسایی «حمله کرک» (Krack Attack) آن را با Wi-Fi Alliance در میان گذاشت. در مورد حملات فرگ نیز این سازمان در طول نه ماه اخیر در تلاش بوده تا با همکاری شرکتهای سازنده سختافزار آپدیتهایی را برای حل این مشکل فراهم کند.
بنابراین تا حالا باید بهروزرسانیهایی برای این آسیبپذیریها منتشر شده باشد.مایکروسافت۳ مورد از ۱۲ باگ ویندوز در این زمینه را در وصله ۹ مارس برطرف کرد. لینوکس در حال کار روی آپدیتی برای حل این آسیبپذیریهاست. شرکتهایی مثل سیسکو، «جونیپر نتورکس»، «سیرا وایرلس» و HPE/Aruba Networks هم مشغول توسعه وصلههایی برای رفع این آسیبپذیریها هستند.
Wi-Fi Alliance میگوید: «هیچ شواهدی مبنی بر سوءاستفاده از این آسیبپذیریها علیه کاربران وایفای مشاهده نشده است. این مشکلات از طریق آپدیتهای عادی دستگاهها که امکان شناسایی انتقال مشکوک اطلاعات را دارند یا سازوکارهای امنیتی را تقویت میکنند، قابل بهبودند.»
#فناوری #تکنولوژی #علمی منبع: دیجیاتو
بیشتر...
تبلیغات
تبلیغات
مطالب مرتبط
درحالیکه به نظر میرسد جهان بیش از هر وقت دیگری در آستانه بهکارگیری رباتهای مستخدم انساننما در خانهها نزدیک شده ، ایلان ماسک اعلام کرده است که فروش ربات انساننمای اپتیموس شرکت تسلا احتمالاً از سال ۲۰۲۵ آغاز میشود.
17 ساعت پیش
در ۲۵ آوریل ۲۰۲۴، نمایشگاه خودرو پکن با حضور چری با موضوع "انرژی جدید، محیط زیست جدید، عصر جدید" با شکوه افتتاح شد. در طول برگزاری نمایشگاه، داستان برند تیگو با تمرکز بر فلسفه اصلی "تسخیر با تو، محافظت از عشق" آشکار شد. اولین نمایش جهانی تیگو ۹ PHEV توجهات بسیاری را به خود جلب کرد، به ویژه به دلیل وجود مفاهیم "تسخیر" و "محافظت" در طراحی این خودرو.
14 ساعت پیش
جدیدترین تصاویر فاششده از پیکسل 8a گوگل، بار دیگر طراحی این گوشی را بهنمایش میگذارند.
14 ساعت پیش
اگر قصد خرید سرویس ADSL دارید در ادامه با ما همراه شوید تا بستههای اینترنت اپراتورها را براساس قیمت مقایسه کنید.
8 ساعت پیش
ویژگیهای خاص تصاویر یا صحنهای که مشاهده میکنیم، میتواند درک ما از گذر زمان را به شکلی تحریف کند که مدت زمان سپریشده در حین تماشا را متوجه نشویم.
11 ساعت پیش
بسیاری از ما صدای ناگهانی و کرکننده تغییر یافته خودرو را تجربه کردهایم که آرامش ما را با سرعتی که میگذرد به میلیونها قطعه تبدیل میکند.
15 ساعت پیش
دنیای رباتیک مدرن مملو از ماشینهای ساخت دست بشر است که از دنیای حیوانات تقلید میکنند؛ ولی با وجود پیشرفتهای فنی و سرمایهگذاریهای هنگفت سالهای اخیر، ماشینهای مکانیزه هنوز هم در رقابت با نمونههای زیستی خود (حیوانات)، بسیار عقبترند.
18 ساعت پیش
پژوهشی جدید نشان میدهد که هوش مصنوعی میتواند با تجزیهوتحلیل چهره افراد، با دقت بالایی اقدام به پیشبینی گرایش سیاسی آنها نماید. آیا این یافته، تهدیدی بالقوه برای آزادی بیان و ابزاری برای سرکوب مخالفان است؟
8 ساعت پیش
جائکو، برند فرعی چری که مخصوص بازارهای بینالمللی ساخته شده، انتظار میرود در تابستان ۲۰۲۴ وارد بازار بریتانیا شود. جائکو J۷ یا چری تانسو ۰۶ همچنین قرار است توسط مدیران خودرو به بازار ایران بیاید.
6 ساعت پیش
بیشتر...