پژوهشگران اخیرا خبر از وجود یک ضعف امنیتی در پروتکل «WPA2» شبکه‌های وای‌فای داده‌اند که می‌تواند امکان دسترسی مهاجمین به اطلاعات مهم کاربر از قبیل کلمات عبور، ایمیل‌ها و سایر مواردی که باید رمزنگاری شده باشند را فراهم کند.

به گزارش TheVerge، این نقص ایمنی که با نام «KRACK» شناخته شده بواسطه‌ی مشکلات مدیریت امنیت در پروتکل مذکور به وجود آمده و از آنجا که این ضعف مربوط به استاندارد وای‌فای است، می‌تواند تمامی دستگاه‌های تحت پلتفرم‌های گوناگون از جمله MacOS، ویندوز، آی او اس، اندروید و لینوکس را تحت تاثیر قرار دهد.

Ars Technica در این باره می گوید:آن طور که «الکس هادسون» از شرکت امنیتی «Iron Group» گفته، مراجعه به سایت‌های امن و معتبر که از پروتکل HTTPS‌ بهره می‌گیرند مشکلی را برای کاربران ایجاد نخواهد کرد، چرا که حمله به این شیوه از طریق شنود داده‌های در حال رد و بدل بین دیوایس کاربر و سرور میسر می‌گردد و وجود یک لایه رمزنگاری بیشتر در سایت‌های معتبر مورد اشاره، امکان این نوع شنود را از بین خواهد برد. بعلاوه فرد مهاجم برای دسترسی به داده‌های کاربران باید در محدوده امواج روتر وای‌‌فای مورد استفاده‌ی آنها قرار داشته باشد که این مسئله خود به عنوان یک محدودیت می‌تواند مانع از نفوذ شود.

از آنجا که چنین تهاجمی یک حمله مبتنی بر «کلاینت» است، باید در چند هفته آتی انتظار بروزرسانی‌های امنیتی برای دستگاه‌های مختلف را داشته باشیم. ضمناً محققین حوزه‌ی امنیت اشاره دارند که تغییر کلمه عبور وای‌فای نمی‌تواند مانع چنین حمله‌ای شود اما ضروری است تا کاربران، فرمور- یا «Firmware»- روترهای خود را در اسرع وقت بروزرسانی کنند.

همچنین گفته شده که اندروید نسخه ۶.۰ و بالاتر دارای آسیب‌پذیری جدی در این زمینه هستند و طبق ادعای محققین، شنود و دستکاری ترافیک داده‌های آنها بسیار ساده خواهد بود. گفتنی است به این ترتیب ۴۱ درصد از دستگاه‌های اندرویدی در معرض نوع بسیار خطرناک رخنه‌ای قرار دارند که از آن سخن گفتیم و باید دید این نقص در چه گستره‌ای از آنها توسط گوگل و دیگر شرکای تجاریش رفع خواهد شد.

یک پاسخ بنویسید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید