آخرین مطالب
21
امروز
بهره‌ جوی کراک

اکسپلویت کراک به هیچ یک از شبکه‌های وای فای رحم نمی‌کند!

پروتکل امنیتی WPA2 که همچنان در بین روتورهای بی‌سیم تجاری به عنوان امن‌ترین پروتکل شناخته می‌شود نیز نقطه ضعف‌هایی دارد و توسط اکسپلویت کراک قابل نفوذ است.

همیشه عادت داشتیم برای حفظ حجم ترافیک اینترنتی خود از دست همسایه‌های بدجنس، تنظیمات امنیتی مودم روتور وای فای خود را روی پروتکل WPA2 تنظیم کنیم. اما امروز ساعت 7 صبح به وقت ساحل شرقی ایالات متحده آمریکا، محققان موفق به کشف یک اکسپلویت (بهره‌ جو) جدید موسوم به کراک (KRACK)  شده‌اند که با استفاده از آسیب پذیری و نقطه ضعف شبکه بی‌سیم، امکان دستیابی به ترافیک در حال تبادل بین روتر و کامپیوترهای متصل به آن را می‌دهد.

اکسپلویت کراک که اولین بار وجودش توسط Ars Technica گزارش شد، از چند نقطه ضعف مربوط به کلیدهای مدیریتی در پروتکل امنیتی WPA2 برای نفوذ استفاده می‌کند. این پروتکل که بسیار محبوب است،‌ زمانی برای حفاظت از شبکه‌های وای فای شخصی و شرکتی به کار می‌رفت،‌ اما امروزه خود سبب به خطر انداختن امنیت این شبکه بی‌سیم می‌شود. به گفته محققان اگر دستگاه شما از وای-فای پشتیبانی می‌کند،‌ احتمالا شما نیز تحت تاثیر آن قرار گرفته‌اید.

تیم آمادگی اضطراری کامپیوتری ایالات متحده آمریکا موسوم به US-CERT درباره اکسپلویت کراک می‌گوید:

US-CERT از چند نقطه ضعف مربوط به کلیدهای مدیریتی در دست‌دهی 4 مسیره مربوط به پروتکل امنیتی «دسترسی حفاظت شده به وای-فای 2» یا همان WPA2 مطلع شده است. با استفاده از این ضعف‌ها حمله کنندگان قادر به رمزگشایی، حمله بازپخش، استراق اتصال TCP،‌ تزریق محتوا به اتصال HTTP و کارهایی از این قبیل هستند. توجه داشته باشید که هنگام انتشار لایه پروتکل، بیشتر یا تمام پیاده سازی‌های درست متعلق به استاندارد تحت تاثیر قرار می‌گیرند.

بهره‌ جوی کراک

محققان دریافتند که 41 صدرد از تمامی دستگاه‌های اندرویدی به شدت در معرض خطر این بهره‌ جوی مخرب و خطرناک قرار دارند. همه دستگاه‌های مجهز به وای فای تا حدودی نسبت به ضعف‌هایی که ممکن است آن‌ها را در معرض سرقت اطلاعات یا تزریق کدهای مخرب باج‌افزارها توسط حمله کنندگان حاضر در محدوده برد خود قرار دهند، حساس هستند.

با توجه به این شرایط، محققان پیشنهاد می‌کنند تا زمانی که بروزرسانی اصلاحی برای رفع این نقص امنیتی منتشر نشده است، کاربران از دستگاه‌های دارای وای فای استفاده نکنند. مشکل اینجاست که پروتکل‌های امنیتی قدیمی‌تر WPA1 و WEP نیز در معرض خطرهایی مشابه قرار دارند و عدم استفاده از وای فای در زندگی روزانه تقریبا غیرممکن است.

ناگفته نماند همچنان مشخص نیست که نقاط ضعفی که امروز مشخص شدند، به صورت عملی و فعال توسط اکسپلویت کراک مورد سواستفاده قرار دارند یا خیر.

قرار است در تاریخ 1 نوامبر 2017 (10 آبان 1396) در یک کنفرانس امنیت شبکه که در شهر دالاس واقع در ایالت تگزاس از خاک آمریکا برگزار می‌شود، نقطه ضعف‌ها و آسیب پذیری‌های پروتکل WPA2 به طور کامل ارائه شده و مورد بحث قرار گیرند.

۷ دیدگاه

  1. از این روش استفاده کردم،خیلی کارا میشه کرد،ولی wlan یه حال دیگه ای داره

    (0)
  2. خوب مرض دارید میسازید تا اینکه بیان دست به دامانتون بشن جیب بزنید یکی دیگه بسازید براشون دوباره هکش کنید😂😂😂😂

    (0)
  3. صادق چون اپل شرف داره به اف بی ای هم نداده

    پوله خوب بده گوشیو امنیت خوب بگیر

    (1)
  4. از کجا میدونید اپل اطلاعات شمارو نمیدزده و از اندرید بهتره
    سیستمی که یک خط کدشم دست کسی نیست امنیتش بیشتر یا سیستمی که متن بازه ؟
    از کجا معلوم که شرکت اپل کل اطلاعات کار براشو جمع نکنه ؟

    (-1)
  5. چقدر غلط املایی !!

    (-2)
  6. شرف منزلت انسانیت عبودیت احترام به حقوق مصرف کننده از نظر من مشخسه تولید کننده با کلاسه

    همهی اینا خلاصه میشه به اپل که نشون داد میشه جوابگو بود واسه چیزی که عرضه میکنیم

    سامسون سنی الجی هاوایی و بقیه این نیمچه شرکتایی که اپل میتونه یه جا بخردشون کی اهمیت میدن به خریدار؟؟؟؟

    (0)
  7. این امریکییا گاو چرون خودشون غارت میکنن خودشونم باز با انتی ویریس مردمو غارت میکنن
    البته اندرویده دیگه گوشی چیپ ،،سیس عامل چیپ

    (-4)

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*