پاورتل/ یک محقق امنیتی میگوید آسیبپذیریهای جدیدی را در امنیت وایفای پیدا کرده که امکان پیادهسازی حملاتی موسوم به «حملات فرگ» (Frag Attacks) را فراهم میکنند. برخی از این آسیبپذیریها از سال ۱۹۹۷ وجود داشتهاند و احتمالا میلیونها کاربر را در معرض خطر قرار میدهند.
«متی ونهوف»، محقق امنیتی بلژیکی در وبلاگ خود میگوید سوءاستفاده از این آسیبپذیریها در حالت تئوری میتواند به هکری که در دامنه سیگنالهای رادیویی شبکه قرار دارد، امکان سرقت اطلاعات دستگاهها را بدهد. ولی احتمال استفاده از این آسیبپذیریها پایین است، چون برای تکمیل حمله به تعامل کاربر یا تنظیمات نامتعارف شبکه نیاز است.
ونهوف میگوید هکرها میتوانند از بعضی از این آسیبپذیریها برای تزریق متن به شبکههای وایفای محافظت شده استفاده کنند و دستگاهها متوجه نمیشوند که این متنها جعلی هستند. با این روش میتوان DNS شبکه را تغییر داد و ترافیک آن را شنود کرد. ونهوف در آزمایشهای خود دریافته که از چهار روتری که در اختیار داشته، دو دستگاه این آسیبپذیریها را داشتهاند.
-
محافظ صفحه نمایش لایونکس مدل UPS مناسب برای گوشی هوآوی Y9a بسته سه عددی
خرید محصول -
ادو پرفیوم مردانه بورلی هیلز پولو کلاب مدل ۲ حجم ۱۰۰ میلی لیتر
خرید محصول -
ساعت هوشمند مای کرونوز مدل Zeround Rose Gold-Brown
خرید محصول -
دستبند طلا ۱۸ عیار دخترانه لیردا مدل اسم ثمینه
۱,۰۶۲,۶۷۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
تونیک بافت زنانه ایزی دو مدل ۲۱۸۱۲۶۸۵۸
۴۹۸,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
پخش کننده خودرو ووکس مدل MZDC100Pro
خرید محصول -
بند چرمی مدل Org مناسب برای اپل واچ ۳۸ میلی متر
خرید محصول -
قلم لمسی یوسمز مدل zb135
خرید محصول
بخش دیگری از آسیبپذیریها مربوط به استاندارد وایفای است که بستههای شبکه را میشکند و دوباره سرهم میکند. این آسیبپذیریها به مهاجم اجازه میدهند با تزریق کدهای مخرب خود اطلاعات را دستکاری کند.
این محقق امنیتی قبلا هم موفق به شناسایی آسیبپذیریهایی در سیستمهای وایفای شده بود. برای مثال او در سال ۲۰۱۷ پس از شناسایی «حمله کرک» (Krack Attack) آن را با Wi-Fi Alliance در میان گذاشت. در مورد حملات فرگ نیز این سازمان در طول نه ماه اخیر در تلاش بوده تا با همکاری شرکتهای سازنده سختافزار آپدیتهایی را برای حل این مشکل فراهم کند.
بنابراین تا حالا باید بهروزرسانیهایی برای این آسیبپذیریها منتشر شده باشد. مایکروسافت ۳ مورد از ۱۲ باگ ویندوز در این زمینه را در وصله ۹ مارس برطرف کرد. لینوکس در حال کار روی آپدیتی برای حل این آسیبپذیریهاست. شرکتهایی مثل سیسکو، «جونیپر نتورکس»، «سیرا وایرلس» و HPE/Aruba Networks هم مشغول توسعه وصلههایی برای رفع این آسیبپذیریها هستند.
Wi-Fi Alliance میگوید: «هیچ شواهدی مبنی بر سوءاستفاده از این آسیبپذیریها علیه کاربران وایفای مشاهده نشده است. این مشکلات از طریق آپدیتهای عادی دستگاهها که امکان شناسایی انتقال مشکوک اطلاعات را دارند یا سازوکارهای امنیتی را تقویت میکنند، قابل بهبودند.»
