سرقت اطلاعات حساس از طریق آسیب پذیری Wi-Fi

متخصصان کامپیوتر «دانشگاه کالیفرنیا» از یک نقص امنیتی خبر داده اند که اغلب روترهای Wi-Fi را تحت تاثیر قرار داده است.

این نقص امنیتی در پروتکل کنترل انتقال (TCP) مشاهده شده و به هکرها اجازه می دهد با اجرای حمله مسموم سازی کش وب اطلاعاتی نظیر رمزهای عبور، داده های ورود به حساب کاربری و غیره را به سرقت ببرند. اگرچه این آسیب پذیری در طراحی ۲۰ ساله پروتکل های TCP و Wi-Fi ریشه دارد اما تا کنون راه حلی برای رفع آن ارائه نشده است.

محققان به کمپانی های سازنده روتر توصیه کرده اند برای جلوگیری از سوءاستفاده هکرها این دستگاه ها را به گونه ای توسعه دهند که داده ها را در فرکانس های متفاوت ارسال و دریافت کنند.  آسیب پذیری Wi-Fi وظیفه TCP تجزیه داده ها به بسته های قابل مدیریت است که هرکدام شماره ای خاص دارند. شماره اولین بسته به صورت تصادفی انتخاب می شود اما ارقام بعدی به صورتی قابل پیش بینی افزایش پیدا می کنند، از اینرو هکر با حدس زدن شماره بعدی شانس رهگیری بسته های ارسالی و دریافتی را دارد.

اگرچه توجه به تعداد بسیار بالای اعداد متوالی پیش بینی شماره بعدی بسیار دشوار است اما اگر مهاجم به شماره فعال سازی پاسخ از سوی گیرنده پی ببرد، محدوده ای از شماره ها در اختیارش قرار می گیرد. مهاجمان سپس می تواند داده هایی را به سوی قربانی ارسال کنند که ظاهرا از سوی فرستنده واقعی ارسال شده اند. در نهایت کامپیوتر قربانی با کنار هم قرار دادن بسته های ارسالی محتوای مورد نظر هکرها را به نمایش در می آورد.

زمانی که قربانی سایت تحت کنترل هکر را مشاهده می کند، در کمتر از یک دقیقه یک کد جاوا اسکریپت اجرا شده و با تزریق کدهایی به کش وب، رمزهای عبور و اطلاعات حساس را به سرقت می برد.

خوشبختانه از طریق این آسیب پذیری Wi-Fi امکان سوءاستفاده از سایت های مبتنی بر HTTPS وجود ندارد، بنابرین کاربرانی که از مرورگرهای جدید نظیر کروم بهره می برند، در خطر نفوذ قرار ندارند. علاوه بر این کاربران شبکه های داخلی و اترنت نیز تا حد زیادی از این آسیب پذیری مصون هستند.

مطالب مرتبط

پتنتی از سامسونگ که به کیس محافظ موبایل به همراه نمایشگر ثانویه E-Ink اشاره دارد

سامسونگ احتمالاً در نظر دارد تجهیزاتی جانبی برای موبایل های هوشمند خود عرضه کند که در نقش نمایشگری ثانویه ظاهر می شوند. این کمپانی کره ای پتنتی را در دفتر حقوق معنوی سئول به ثبت رسانده است که کیس محافظی برای موبایل های هوشمند به همراه نمایشگر E-Ink را به تصویر می کشد. این قاب تاشو... ادامه مطلب

گوگل در تلاش برای استانداردسازی سرویس های مدیریت پسورد اندرویدی

این روزها امنیت بیش از هر زمان دیگری اهمیت پیدا کرده اما کاربران هنوز هم تایپ کردن پسورد در تلفن های همراهشان را دوست ندارند و از نظرشان این کار، بسیار خسته کننده است. به همین جهت گوگل با همکاری Dashlane و دیگر شرکت های ارائه دهنده سرویس های مدیریت پسورد پروژه ای به نام Open Yolo را کلید زده (برگرفته... ادامه مطلب

پلیس فتا جزییات دستگیری متهم اصلی سایت سکه ثامن را تشریح کرد

رییس پلیس فتای ناجا جزئیات دستگیری متهم اصلی سکه ثامن و همسرش را در نشست خبری امروز خود اعلام کرد از حدود دو سال قبل فردی به نام زاهدی فرد، در یکی از شهرستان‌های کشور مجوز فعالیت خود برای خرید و فروش سکه را دریافت کرد، اما مدتی بعد فعالیت خود را به فضای مجازی... ادامه مطلب

فوجی از اولین لنز f/1 برای دوربین های بدون آینه رونمایی کرد

فوجی فیلم در کنار دوربین بدون آینه مدیوم فرمت  GFX 50R از لنز XF33mm F1 R رونمایی کرده که بیشترین میزان گشودگی دیافراگم (پایین ترین عدد f) را در بین لنزهای دوربین های بدون آینه دارد. این لنز پرایم از ماونت (استاندارد نوع اتصال لنز) X بهره می برد و فاصله کانونی 33 میلی متری دارد که معادل... ادامه مطلب

تولید تتوی هوشمند برای شناسایی حرکات صورت با استفاده از تکنولوژی نانو

دانشمندان به تازگی موفق شده اند با استفاده از تکنولوژی نانو، یک الکترود کربنی ویژه را برای ردیابی حرکات ماهیچه ها و فعالیت های عصبی زیر پوست تولید کنند. این الکترود می تواند همانند یک «تتوی موقتی» به روی پوست چسبیده و در درمان برخی بیماری ها مثل از کار افتادگی عضلات یا عصب ها به... ادامه مطلب

نامه بنیان‌گذاران دیجیکالا به پرسنل: تصمیم‌های سخت برای ساختن آینده‌ای روشن

بنیان‌گذاران دیجیکالا امروز با ارسال نامه‌ای به پرسنل این فروشگاه‌ اینترنتی، خبر داده‌اند که ملزم به اخذ تصمیمات سختی‌ شده‌اند. آنطور که حمید و سعید محمدی در نامه خود می‌نویسند، یکی از تصمیمات، تعدیل ۱۷۵ نفر نیرو از بین ۲۴۱۴ نفر پرسنل دیجیکالا خواهد بود. برادران محمدی در همین رابطه می‌نویسند: «واقعیت این است که خداحافظی... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x