پاورتل/ یک محقق امنیتی میگوید آسیبپذیریهای جدیدی را در امنیت وایفای پیدا کرده که امکان پیادهسازی حملاتی موسوم به «حملات فرگ» (Frag Attacks) را فراهم میکنند. برخی از این آسیبپذیریها از سال ۱۹۹۷ وجود داشتهاند و احتمالا میلیونها کاربر را در معرض خطر قرار میدهند.
«متی ونهوف»، محقق امنیتی بلژیکی در وبلاگ خود میگوید سوءاستفاده از این آسیبپذیریها در حالت تئوری میتواند به هکری که در دامنه سیگنالهای رادیویی شبکه قرار دارد، امکان سرقت اطلاعات دستگاهها را بدهد. ولی احتمال استفاده از این آسیبپذیریها پایین است، چون برای تکمیل حمله به تعامل کاربر یا تنظیمات نامتعارف شبکه نیاز است.
ونهوف میگوید هکرها میتوانند از بعضی از این آسیبپذیریها برای تزریق متن به شبکههای وایفای محافظت شده استفاده کنند و دستگاهها متوجه نمیشوند که این متنها جعلی هستند. با این روش میتوان DNS شبکه را تغییر داد و ترافیک آن را شنود کرد. ونهوف در آزمایشهای خود دریافته که از چهار روتری که در اختیار داشته، دو دستگاه این آسیبپذیریها را داشتهاند.
-
نیم ست طلا ۱۸ عیار زنانه مایا ماهک مدل MS0555
اطلاعات بیشتر -
اسپیکر بلوتوثی قابل حمل هوآوی مدل CM510
خرید محصول -
جعبه ابزار تانوس مدل ۴۰۳
۷۸۷,۲۰۰ ﷼ انتخاب گزینهها -
آچار بوش طبق درآر خودرو المپیا مدل pejho.samand
اطلاعات بیشتر -
آچار تنظیم تایم خودرو مدل HT – 00120
اطلاعات بیشتر -
شارژر دیواری مدل HW-050200E01
خرید محصول -
چمدان توریست مدل NT1 24 سایز متوسط
۳,۵۰۰,۰۰۰ ﷼ انتخاب گزینهها -
شارژر فندکی هیسکا مدل KL-C42
خرید محصول
بخش دیگری از آسیبپذیریها مربوط به استاندارد وایفای است که بستههای شبکه را میشکند و دوباره سرهم میکند. این آسیبپذیریها به مهاجم اجازه میدهند با تزریق کدهای مخرب خود اطلاعات را دستکاری کند.
این محقق امنیتی قبلا هم موفق به شناسایی آسیبپذیریهایی در سیستمهای وایفای شده بود. برای مثال او در سال ۲۰۱۷ پس از شناسایی «حمله کرک» (Krack Attack) آن را با Wi-Fi Alliance در میان گذاشت. در مورد حملات فرگ نیز این سازمان در طول نه ماه اخیر در تلاش بوده تا با همکاری شرکتهای سازنده سختافزار آپدیتهایی را برای حل این مشکل فراهم کند.
بنابراین تا حالا باید بهروزرسانیهایی برای این آسیبپذیریها منتشر شده باشد. مایکروسافت ۳ مورد از ۱۲ باگ ویندوز در این زمینه را در وصله ۹ مارس برطرف کرد. لینوکس در حال کار روی آپدیتی برای حل این آسیبپذیریهاست. شرکتهایی مثل سیسکو، «جونیپر نتورکس»، «سیرا وایرلس» و HPE/Aruba Networks هم مشغول توسعه وصلههایی برای رفع این آسیبپذیریها هستند.
Wi-Fi Alliance میگوید: «هیچ شواهدی مبنی بر سوءاستفاده از این آسیبپذیریها علیه کاربران وایفای مشاهده نشده است. این مشکلات از طریق آپدیتهای عادی دستگاهها که امکان شناسایی انتقال مشکوک اطلاعات را دارند یا سازوکارهای امنیتی را تقویت میکنند، قابل بهبودند.»