سرقت اطلاعات حساس از طریق آسیب پذیری Wi-Fi

متخصصان کامپیوتر «دانشگاه کالیفرنیا» از یک نقص امنیتی خبر داده اند که اغلب روترهای Wi-Fi را تحت تاثیر قرار داده است.

این نقص امنیتی در پروتکل کنترل انتقال (TCP) مشاهده شده و به هکرها اجازه می دهد با اجرای حمله مسموم سازی کش وب اطلاعاتی نظیر رمزهای عبور، داده های ورود به حساب کاربری و غیره را به سرقت ببرند. اگرچه این آسیب پذیری در طراحی ۲۰ ساله پروتکل های TCP و Wi-Fi ریشه دارد اما تا کنون راه حلی برای رفع آن ارائه نشده است.

محققان به کمپانی های سازنده روتر توصیه کرده اند برای جلوگیری از سوءاستفاده هکرها این دستگاه ها را به گونه ای توسعه دهند که داده ها را در فرکانس های متفاوت ارسال و دریافت کنند.  آسیب پذیری Wi-Fi وظیفه TCP تجزیه داده ها به بسته های قابل مدیریت است که هرکدام شماره ای خاص دارند. شماره اولین بسته به صورت تصادفی انتخاب می شود اما ارقام بعدی به صورتی قابل پیش بینی افزایش پیدا می کنند، از اینرو هکر با حدس زدن شماره بعدی شانس رهگیری بسته های ارسالی و دریافتی را دارد.

اگرچه توجه به تعداد بسیار بالای اعداد متوالی پیش بینی شماره بعدی بسیار دشوار است اما اگر مهاجم به شماره فعال سازی پاسخ از سوی گیرنده پی ببرد، محدوده ای از شماره ها در اختیارش قرار می گیرد. مهاجمان سپس می تواند داده هایی را به سوی قربانی ارسال کنند که ظاهرا از سوی فرستنده واقعی ارسال شده اند. در نهایت کامپیوتر قربانی با کنار هم قرار دادن بسته های ارسالی محتوای مورد نظر هکرها را به نمایش در می آورد.

زمانی که قربانی سایت تحت کنترل هکر را مشاهده می کند، در کمتر از یک دقیقه یک کد جاوا اسکریپت اجرا شده و با تزریق کدهایی به کش وب، رمزهای عبور و اطلاعات حساس را به سرقت می برد.

خوشبختانه از طریق این آسیب پذیری Wi-Fi امکان سوءاستفاده از سایت های مبتنی بر HTTPS وجود ندارد، بنابرین کاربرانی که از مرورگرهای جدید نظیر کروم بهره می برند، در خطر نفوذ قرار ندارند. علاوه بر این کاربران شبکه های داخلی و اترنت نیز تا حد زیادی از این آسیب پذیری مصون هستند.

مطالب مرتبط

مایکروسافت امکان لمس بلوک های ماینکرفت را در محیط واقعیت مجازی میسر کرد [تماشا کنید]

بسیاری از افراد واقعیت مجازی را گام بعدی برای کسب تجربه های جدید در حوزه تکنولوژی می دانند و تا به امروز صدها و بلکه هزاران اپلیکیشن و بازی مختلف برای هدست های آن توسعه یافته است. شاید تنها مشکل این باشد که واقعیت مجازی در دنیایی دیجیتالی به وقوع می پیوندد و امکان لمس... ادامه مطلب

مهندسین گوگل از همین حالا مشغول آزمایش موبایل پیکسل 2 هستند

به تازگی شواهدی در فضای مجازی به چشم خورده که نشان می دهد گوگل از همین حالا تست موبایل پیکسل 2 یا حداقل یکی از موبایل های جدید این خانواده را آغاز کرده است. یکی از مهندسین نرم افزار گوگل به نام David Zeuthen اخیراً در وب سایت پروژه متن باز اندروید و در رابطه... ادامه مطلب

مایکروسافت در بیلد 14342 ویندوز 10 موبایل قابلیت ناوبری با سوایپ را به مرورگر اج آورده است

مایکروسافت امروز بیلد 14342 از نسخه ی پیش نمایش ویندوز 10 موبایل را در اختیار کاربران اینسایدر قرار داد که سازنده در آن مثل نسخه ی دسکتاپ، باگ های مختلفی را رفع کرده است. البته قابلیت های جدیدی نیز در این بیلد اضافه شده است، از جمله اینکه سیستم عامل موبایل مایکروسافت حالا قادر است... ادامه مطلب

نسل جدید تلویزیون های 4K فیلیپس با بهره گیری از تکنولوژی گوگل کست به زودی از راه می رسند

فیلپیس اعلام کرده نسل بعدی تلویزیون های 4K سری 6000 آن در ماه های خرداد و تیر از راه می رسند و آنطور که مشخص شده، این محصولات از تکنولوژی گوگل کست بهره می گیرند؛ در واقع مثل این می ماند که دستگاه های یاد شده همراه با کروم کست در اختیار مشتری قرار داده شوند... ادامه مطلب

سامسونگ و تلاش هایش برای کاهش آلودگی صوتی در منازل؛ نگاهی نزدیک تر به ماشین ظرفشویی WaterWall

آلودگی صوتی یکی از اصلی ترین مشکلاتی است که زندگی بشر امروزی را در محیط های پرتنش شهری تحت تاثیر خود قرار داده است. حالا حتی خانه ها هم از این نوع آلودگی در امان نمانده اند و ماشین های لباسشویی و ظرفشویی شاید اصلی ترین عوامل ایجاد سر و صدا در منزل باشند. اما تاثیر... ادامه مطلب

تلفن همراه LeEco Le 2s شهریور ماه معرفی می شود؛ اولین موبایل با 8 گیگابایت رَم [شایعه]

همان طور که می دانید موبایل Le 2 حدود چهار ماه قبل توسط شرکت چینی LeEco معرفی شد، و این زمان حتی در دنیای تلفن همراه با پیشرفت های سرسام آور کنونی نیز زمان زیادی به شمار نمی رود. با این حال کمپانی فوق قصد دارد جایگزین پیشرفته تری را برای این اسمارت فون معرفی کند. طبق شایعات موجود،... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x