ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

آسیب‌پذیری جدید وای‌فای میلیون‌ها دستگاه را به خطر می‌اندازد

یک محقق امنیتی می‌گوید آسیب‌پذیری‌های جدیدی را در امنیت وای‌فای پیدا کرده که امکان پیاده‌سازی حملاتی موسوم به «حملات فرگ» (Frag Attacks) را فراهم می‌کنند. برخی از این آسیب‌پذیری‌ها از سال ۱۹۹۷ وجود داشته‌اند و ...

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۲۳ اردیبهشت ۱۴۰۰ | ۱۴:۰۰

یک محقق امنیتی می‌گوید آسیب‌پذیری‌های جدیدی را در امنیت وای‌فای پیدا کرده که امکان پیاده‌سازی حملاتی موسوم به «حملات فرگ» (Frag Attacks) را فراهم می‌کنند. برخی از این آسیب‌پذیری‌ها از سال ۱۹۹۷ وجود داشته‌اند و احتمالا میلیون‌ها کاربر را در معرض خطر قرار می‌دهند.

«متی ونهوف»، محقق امنیتی بلژیکی در وبلاگ خود می‌گوید سوءاستفاده از این آسیب‌پذیری‌ها در حالت تئوری می‌تواند به هکری که در دامنه سیگنال‌های رادیویی شبکه قرار دارد، امکان سرقت اطلاعات دستگاه‌ها را بدهد. ولی احتمال استفاده از این آسیب‌پذیری‌ها پایین است، چون برای تکمیل حمله به تعامل کاربر یا تنظیمات نامتعارف شبکه نیاز است.

ونهوف می‌گوید هکرها می‌توانند از بعضی از این آسیب‌پذیری‌ها برای تزریق متن به شبکه‌های وای‌فای محافظت‌ شده استفاده کنند و دستگاه‌ها متوجه نمی‌شوند که این متن‌ها جعلی هستند. با این روش می‌توان DNS شبکه را تغییر داد و ترافیک آن را شنود کرد. ونهوف در آزمایش‌های خود دریافته که از چهار روتری که در اختیار داشته، دو دستگاه این آسیب‌پذیری‌ها را داشته‌اند.

بخش دیگری از آسیب‌پذیری‌ها مربوط به استاندارد وای‌فای است که بسته‌های شبکه را می‌شکند و دوباره سرهم می‌کند. این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهند با تزریق کدهای مخرب خود اطلاعات را دستکاری کند.

این محقق امنیتی قبلا هم موفق به شناسایی آسیب‌پذیری‌هایی در سیستم‌های وای‌فای شده بود. برای مثال او در سال ۲۰۱۷ پس از شناسایی «حمله کرک» (Krack Attack) آن را با Wi-Fi Alliance در میان گذاشت. در مورد حملات فرگ نیز این سازمان در طول نه ماه اخیر در تلاش بوده تا با همکاری شرکت‌های سازنده سخت‌افزار آپدیت‌هایی را برای حل این مشکل فراهم کند.

بنابراین تا حالا باید به‌روزرسانی‌هایی برای این آسیب‌پذیری‌ها منتشر شده باشد. مایکروسافت ۳ مورد از ۱۲ باگ ویندوز در این زمینه را در وصله ۹ مارس برطرف کرد. لینوکس در حال کار روی آپدیتی برای حل این آسیب‌پذیری‌هاست. شرکت‌هایی مثل سیسکو، «جونیپر نتورکس»، «سیرا وایرلس» و HPE/Aruba Networks هم مشغول توسعه وصله‌هایی برای رفع این آسیب‌پذیری‌ها هستند.

Wi-Fi Alliance می‌گوید: «هیچ شواهدی مبنی بر سوءاستفاده از این آسیب‌پذیری‌ها علیه کاربران وای‌فای مشاهده نشده است. این مشکلات از طریق آپدیت‌های عادی دستگاه‌ها که امکان شناسایی انتقال مشکوک اطلاعات را دارند یا سازوکارهای امنیتی را تقویت می‌کنند، قابل بهبودند.»

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی