حمله KRACK رهگیری و دستکاری ترافیک ارسال شده توسط ... دستگاه های لینوکس و اندروید را بی اهمیت می کند.
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
محققان امنیتی اکنون جزئیات مربوط به آسیب پذیری در پروتکل احراز هویت WIFI را منتشر کرده اند، و به نظر می رسد که این مسئله عمدتا در سطح مشتری است تا سطح دسترسی.
این هم خبر خوب و هم بد است ، زیرا به روزرسانی نرم افزار خود آسان تر از یک نقطه دسترسی مشترک است ، اما همچنین به این معنی است که به دلیل میلیاردها دستگاه موجود ، این مسئله به مدت طولانی ادامه خواهد یافت ، که احتمالاً بسیاری از آنها هرگز به روزرسانی نکنید.
این نقص که بر WPA و WPA 2 و همه سیستمعاملها تأثیر میگذارد، میتواند به هکرها اجازه دهد پیامهای چت، عکسها، ایمیلها و سایر اطلاعات ارسال شده از طریق متن ساده را بدزدند.
با این وجود برخی از سیستم عامل ها تحت تأثیر قرار گرفته اند.
Verge گزارش کرده است که دستگاه های Android 6.0 و بالاتر دارای یک آسیب پذیری است که "رهگیری و دستکاری ترافیک ارسال شده توسط این دستگاه های لینوکس و اندروید را بی اهمیت می کند" زیرا این دستگاه ها می توانند با نصب یک کلید رمزگذاری صفر کلاهبرداری کنند.
41 درصد از دستگاه های Android در معرض یک نوع "فوق العاده ویرانگر" از حمله Wi-Fi هستند که شامل دستکاری ترافیک است. به دلیل حمله ممکن است مهاجمان بتوانند باج افزار یا بدافزار را به وب سایت ها تزریق کنند و دستگاه های Android برای محافظت در برابر این موارد به وصله های امنیتی نیاز دارند.
محققان هشدار می دهند که:
… اگرچه ممکن است وب سایت ها یا برنامه ها از HTTPS به عنوان یک لایه محافظت اضافی استفاده کنند ، ما هشدار می دهیم که این محافظت اضافی در موارد نگران کننده ای (هنوز) قابل عبور است. به عنوان مثال ، HTTPS قبلاً در نرم افزارهای غیر مرورگر ، در iOS و OS X اپل ، در برنامه های اندروید ، دوباره در برنامه های اندروید ، در برنامه های بانکی و حتی در برنامه های VPN دور زده شد.
اکنون راه حل اصلی به روزرسانی نرم افزار و سیستم عامل در دستگاه ها و نقاط دسترسی است. برخی از فروشندگان در ژوئیه از موضوع مطلع شدند و اخطار گسترده ای در اواخر ماه اوت توزیع شد.
هک توضیح داده شده در ویدئوی زیر را ببینید:
از طريق در آستانه