پاورتل/ یک محقق امنیتی میگوید آسیبپذیریهای جدیدی را در امنیت وایفای پیدا کرده که امکان پیادهسازی حملاتی موسوم به «حملات فرگ» (Frag Attacks) را فراهم میکنند. برخی از این آسیبپذیریها از سال ۱۹۹۷ وجود داشتهاند و احتمالا میلیونها کاربر را در معرض خطر قرار میدهند.
«متی ونهوف»، محقق امنیتی بلژیکی در وبلاگ خود میگوید سوءاستفاده از این آسیبپذیریها در حالت تئوری میتواند به هکری که در دامنه سیگنالهای رادیویی شبکه قرار دارد، امکان سرقت اطلاعات دستگاهها را بدهد. ولی احتمال استفاده از این آسیبپذیریها پایین است، چون برای تکمیل حمله به تعامل کاربر یا تنظیمات نامتعارف شبکه نیاز است.
ونهوف میگوید هکرها میتوانند از بعضی از این آسیبپذیریها برای تزریق متن به شبکههای وایفای محافظت شده استفاده کنند و دستگاهها متوجه نمیشوند که این متنها جعلی هستند. با این روش میتوان DNS شبکه را تغییر داد و ترافیک آن را شنود کرد. ونهوف در آزمایشهای خود دریافته که از چهار روتری که در اختیار داشته، دو دستگاه این آسیبپذیریها را داشتهاند.
-
تلویزیون ال ای دی الیو مدل 43FD4410 سایز ۴۳ اینچ
خرید محصول -
مچ بند هوشمند شیائومی مدل Mi Band 5 NFC
خرید محصول -
عصای کوهنوردی مدل ۶۰۶۱
خرید محصول -
اسپیکر بلوتوثی قابل حمل آی پی آی پو مدل YP-1
خرید محصول -
لپ تاپ ۱۵ اینچی ایسر مدل Aspire A715-71G-75E5
خرید محصول -
بادی نوزادی پسرانه آدمک کد ۱۷۹۱۰۰ رنگ سبز
۲,۳۲۲,۰۰۰ ﷼ خرید محصول -
شورت زنانه ماییلدا مدل ۴۶۱۳-۸ بسته ۵ عددی
۴۱۸,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
فیلتر هوا خودرو نوآوران مدل EF7 مناسب برای سمند ملی
اطلاعات بیشتر
بخش دیگری از آسیبپذیریها مربوط به استاندارد وایفای است که بستههای شبکه را میشکند و دوباره سرهم میکند. این آسیبپذیریها به مهاجم اجازه میدهند با تزریق کدهای مخرب خود اطلاعات را دستکاری کند.
این محقق امنیتی قبلا هم موفق به شناسایی آسیبپذیریهایی در سیستمهای وایفای شده بود. برای مثال او در سال ۲۰۱۷ پس از شناسایی «حمله کرک» (Krack Attack) آن را با Wi-Fi Alliance در میان گذاشت. در مورد حملات فرگ نیز این سازمان در طول نه ماه اخیر در تلاش بوده تا با همکاری شرکتهای سازنده سختافزار آپدیتهایی را برای حل این مشکل فراهم کند.
بنابراین تا حالا باید بهروزرسانیهایی برای این آسیبپذیریها منتشر شده باشد. مایکروسافت ۳ مورد از ۱۲ باگ ویندوز در این زمینه را در وصله ۹ مارس برطرف کرد. لینوکس در حال کار روی آپدیتی برای حل این آسیبپذیریهاست. شرکتهایی مثل سیسکو، «جونیپر نتورکس»، «سیرا وایرلس» و HPE/Aruba Networks هم مشغول توسعه وصلههایی برای رفع این آسیبپذیریها هستند.
Wi-Fi Alliance میگوید: «هیچ شواهدی مبنی بر سوءاستفاده از این آسیبپذیریها علیه کاربران وایفای مشاهده نشده است. این مشکلات از طریق آپدیتهای عادی دستگاهها که امکان شناسایی انتقال مشکوک اطلاعات را دارند یا سازوکارهای امنیتی را تقویت میکنند، قابل بهبودند.»
