دیجیاتو |
1 ماه پیش

آسیب پذیری جدید وای فای میلیون ها دستگاه را به خطر می اندازد

یک محقق امنیتی می‌گوید آسیب‌پذیری‌های جدیدی را در امنیت وای‌فای پیدا کرده که امکان پیاده‌سازی حملاتی موسوم به «حملات فرگ» (Frag Attacks) را فراهم می‌کنند. برخی از این آسیب‌پذیری‌ها از سال ۱۹۹۷ وجود داشته‌اند و احتمالا میلیون‌ها کاربر را در معرض خطر قرار می‌دهند.

«متی ونهوف»، محقق امنیتی بلژیکی در وبلاگ خودمی‌گویدسوءاستفاده از این آسیب‌پذیری‌ها در حالت تئوری می‌تواند به هکری که در دامنه سیگنال‌های رادیویی شبکه قرار دارد، امکان سرقت اطلاعات دستگاه‌ها را بدهد. ولی احتمال استفاده از این آسیب‌پذیری‌ها پایین است، چون برای تکمیل حمله به تعامل کاربر یا تنظیمات نامتعارف شبکه نیاز است.

ونهوف می‌گوید هکرها می‌توانند از بعضی از این آسیب‌پذیری‌ها برای تزریق متن به شبکه‌های وای‌فای محافظت‌ شده استفاده کنند و دستگاه‌ها متوجه نمی‌شوند که این متن‌ها جعلی هستند. با این روش می‌توان DNS شبکه را تغییر داد و ترافیک آن را شنود کرد. ونهوف در آزمایش‌های خود دریافته که از چهار روتری که در اختیار داشته، دو دستگاه این آسیب‌پذیری‌ها را داشته‌اند.

بخش دیگری از آسیب‌پذیری‌ها مربوط به استاندارد وای‌فای است که بسته‌های شبکه را می‌شکند و دوباره سرهم می‌کند. این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهند با تزریق کدهای مخرب خود اطلاعات را دستکاری کند.

این محقق امنیتی قبلا هم موفق به شناسایی آسیب‌پذیری‌هایی در سیستم‌های وای‌فای شده بود. برای مثال او در سال ۲۰۱۷ پس از شناسایی «حمله کرک» (Krack Attack) آن را با Wi-Fi Alliance در میان گذاشت. در مورد حملات فرگ نیز این سازمان در طول نه ماه اخیر در تلاش بوده تا با همکاری شرکت‌های سازنده سخت‌افزار آپدیت‌هایی را برای حل این مشکل فراهم کند.

بنابراین تا حالا باید به‌روزرسانی‌هایی برای این آسیب‌پذیری‌ها منتشر شده باشد.مایکروسافت۳ مورد از ۱۲ باگ ویندوز در این زمینه را در وصله ۹ مارس برطرف کرد. لینوکس در حال کار روی آپدیتی برای حل این آسیب‌پذیری‌هاست. شرکت‌هایی مثل سیسکو، «جونیپر نتورکس»، «سیرا وایرلس» و HPE/Aruba Networks هم مشغول توسعه وصله‌هایی برای رفع این آسیب‌پذیری‌ها هستند.

Wi-Fi Alliance می‌گوید: «هیچ شواهدی مبنی بر سوءاستفاده از این آسیب‌پذیری‌ها علیه کاربران وای‌فای مشاهده نشده است. این مشکلات از طریق آپدیت‌های عادی دستگاه‌ها که امکان شناسایی انتقال مشکوک اطلاعات را دارند یا سازوکارهای امنیتی را تقویت می‌کنند، قابل بهبودند.»



#‌فناوری #‌تکنولوژی #‌علمی منبع: دیجیاتو

بیشتر...


تبلیغات

تبلیغات

مطالب مرتبط

مایکروسافت استور جدید همراه با ویندوز ۱۱ معرفی شده است که از محیط تازه و اپلیکیشن‌های اندروید بهره خواهد برد.

4 دقیقه پیش

با افزایش روند واکسیناسیون در سرتاسر جهان و کاهش محدودیت‌های سفر، به نظر می‌رسد سامسونگ سرانجام مایل به برگزاری رویدادهای حضوری است.

نیم ساعت پیش

مایکروسافت در مراسم امروز خود اعلام کرد که اپلیکیشن‌های اندروید را به ویندوز ۱۱ می‌آورد. این اپلیکیشن‌ها قرار است بتوانند به‌صورت بومی روی ویندوز ۱۱ اجرا

1 ساعت پیش

ویندوز ۱۱ سرانجام امشب معرفی شد و مایکروسافت در پستی پس از مراسم ویژه خود اعلام کرد که برخلاف آپدیت‌های دوگانه ویندوز ۱۰، این سیستم عامل را هر سال فقط یک

2 ساعت پیش

مایکروسافت در مراسم ویژه‌ای از ویندوز ۱۱ رونمایی کرد و برخی از قابلیت‌های جدید آن را به نمایش گذاشت. این شرکت گفت تمام کاربران ویندوز ۱۰ به‌صورت رایگان

2 ساعت پیش

هر ساله جمعی از کارآموزان فولکس واگن دور هم جمع شده و یک مدل مفهومی بر مبنای خودروهای تولید انبوه توسعه می‌دهند. هدف از این کار نمایش مهارت‌ها و کسب

4 ساعت پیش

محققان موسسه فناوری ماساچوست یک «فرش هوشمند» تولید‌ کرده‌اند که با استفاده از سنسورهای خود حرکات انسان را با دقت ۹۷ درصد ردیابی می‌کند.

8 ساعت پیش

اپل از فروش گوشی‌های آیفون SE راضی بوده است زیرا طبق شایعات، کوپرتینویی‌ها قصد دارند آیفون SE جدید ۲۰۲۲ را در نیمه اول سال آینده معرفی کنند.

8 ساعت پیش

کره جنوبی از پروژه پنج ساله و سرمایه‌گذاری حدود ۱۹۳ میلیون دلاری خود برای توسعه زیرساخت‌های اصلی مورد نیاز فناوری شبکه ۶G رونمایی کرده است.

8 ساعت پیش

چند روز دیگر ویندوز ۱۱ رسما معرفی می‌شود، اما با افشای بیلد آن در هفته گذشته، هر روز اطلاعات جدیدی درباره این سیستم عامل مایکروسافت به اینترنت راه پیدا

9 ساعت پیش

برخی از کشورهای پیشگام در واکسیناسیون کرونا که از واکسن‌های ساخت چین استفاده می‌کنند، در روزهای گذشته شاهد افزایش موارد ابتلا به کووید ۱۹ بوده‌اند.

9 ساعت پیش

نتایج یک نظرسنجی نشان می‌دهد کاربران ویندوز 7 که تا به حال حاضر به ارتقا‌ سیستم عامل خود نشده بودند، برای تجربه ویندوز ۱۱ مشتاق هستند.

9 ساعت پیش

مایکروسافت در مراسم رونمایی امروز از جدیدترین نسخه ویندوز رونمایی کرد، اما اوضاع بر وفق مراد پیش نرفت و برخی مشکلات فنی باعث شد

10 ساعت پیش

 تجربه گیمینگ در ویندوز ۱۱ قرار است به لطف قابلیت‌های جدیدی چون HDR خودکار، DirectX 12 آلتیمیت و Direct Storage بهبود پیدا کند.

10 ساعت پیش

هواوی احتمالا گوشی‌های سری P50 را در ماه ژوئیه یا اوت معرفی می‌کند. دوربین اصلی هواوی P50 سنسوری با اندازه ۱/۱.۱۸ اینچی خواهد بود.

11 ساعت پیش

بیشتر...