سرقت اطلاعات حساس از طریق آسیب پذیری Wi-Fi
متخصصان کامپیوتر «دانشگاه کالیفرنیا» از یک نقص امنیتی خبر داده اند که اغلب روترهای Wi-Fi را تحت تاثیر قرار داده است. این نقص امنیتی در پروتکل کنترل انتقال (TCP) مشاهده شده و به هکرها اجازه ...
متخصصان کامپیوتر «دانشگاه کالیفرنیا» از یک نقص امنیتی خبر داده اند که اغلب روترهای Wi-Fi را تحت تاثیر قرار داده است.
این نقص امنیتی در پروتکل کنترل انتقال (TCP) مشاهده شده و به هکرها اجازه می دهد با اجرای حمله مسموم سازی کش وب اطلاعاتی نظیر رمزهای عبور، داده های ورود به حساب کاربری و غیره را به سرقت ببرند. اگرچه این آسیب پذیری در طراحی ۲۰ ساله پروتکل های TCP و Wi-Fi ریشه دارد اما تا کنون راه حلی برای رفع آن ارائه نشده است.
محققان به کمپانی های سازنده روتر توصیه کرده اند برای جلوگیری از سوءاستفاده هکرها این دستگاه ها را به گونه ای توسعه دهند که داده ها را در فرکانس های متفاوت ارسال و دریافت کنند. وظیفه TCP تجزیه داده ها به بسته های قابل مدیریت است که هرکدام شماره ای خاص دارند. شماره اولین بسته به صورت تصادفی انتخاب می شود اما ارقام بعدی به صورتی قابل پیش بینی افزایش پیدا می کنند، از اینرو هکر با حدس زدن شماره بعدی شانس رهگیری بسته های ارسالی و دریافتی را دارد.
اگرچه توجه به تعداد بسیار بالای اعداد متوالی پیش بینی شماره بعدی بسیار دشوار است اما اگر مهاجم به شماره فعال سازی پاسخ از سوی گیرنده پی ببرد، محدوده ای از شماره ها در اختیارش قرار می گیرد. مهاجمان سپس می تواند داده هایی را به سوی قربانی ارسال کنند که ظاهرا از سوی فرستنده واقعی ارسال شده اند. در نهایت کامپیوتر قربانی با کنار هم قرار دادن بسته های ارسالی محتوای مورد نظر هکرها را به نمایش در می آورد.
زمانی که قربانی سایت تحت کنترل هکر را مشاهده می کند، در کمتر از یک دقیقه یک کد جاوا اسکریپت اجرا شده و با تزریق کدهایی به کش وب، رمزهای عبور و اطلاعات حساس را به سرقت می برد.
خوشبختانه از طریق این آسیب پذیری Wi-Fi امکان سوءاستفاده از سایت های مبتنی بر HTTPS وجود ندارد، بنابرین کاربرانی که از مرورگرهای جدید نظیر کروم بهره می برند، در خطر نفوذ قرار ندارند. علاوه بر این کاربران شبکه های داخلی و اترنت نیز تا حد زیادی از این آسیب پذیری مصون هستند.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.