خبر

  • تک بورد - میلیون ها دستگاه Wi-Fi منتشر شده در 24 سال گذشته در برابر FragAttacks آسیب پذیر هستند

    میلیون ها دستگاه Wi-Fi منتشر شده در 24 سال گذشته در برابر FragAttacks آسیب پذیر هستند
    15 روز قبل

    چرا مهم است: چندین آسیب پذیری در نحوه شکستن و جمع آوری مجدد بسته های شبکه استاندارد Wi-Fi ، همراه با اشکالات نرم افزاری در دستگاه های دارای Wi-Fi ، سرقت داده های شما یا حمله به سایر دستگاه های متصل به شبکه را برای هکر آسان می کند. وصله هایی برای کاهش این موارد در حال آمدن است ، اما تهیه آنها ممکن است مدتی طول بکشد و برخی از دستگاه های قدیمی هرگز به روزرسانی نمی شوند.

    این روزها اکثر ما Wi-Fi را مسلم می دانیم ، اما این به معنای کامل بودن پروتکل و همچنین ایمن بودن آن نیست. یک آسیب پذیری گسترده به طور کامل انتظار نمی رود اما طبق گفته محقق امنیتی بلژیکی ماتی ونهوف ، استاندارد Wi-Fi دارای چندین آسیب پذیری است که دستگاه هایی را با قدمت 1997 باز می کند.

    این اساساً به این معنی است که تقریباً هر Wi-Fi - دستگاهی با قابلیت فروش Fi در 24 سال گذشته تحت تأثیر قرار گرفته است. Vanhoef قبلاً ضعف Wi-Fi متفاوتی را با نام "Key Reinstallation AttaCK" (KRACK) کشف کرده بود که به یک مهاجم اجازه می داد در عرض چند ثانیه یک شبکه Wi-Fi را بدست آورد ، البته به شرطی که در محدوده فیزیکی باشد.

    این نقایص جدید به طور کلی "FragAttacks " نامیده می شود ، که اختصار "حملات تجزیه و تجزیه و تجزیه " است. ونهوف توضیح می دهد که سه مورد از آسیب پذیری ها نقص طراحی در استاندارد Wi-Fi هستند ، در حالی که موارد دیگر بیشتر نتیجه از برنامه نویسی بد سیستم عامل دستگاه در محصولات مختلف Wi-Fi.

    از جنبه مثبت ، بهره برداری از سه نقص طراحی Wi-Fi دشوار است ، زیرا به تنظیمات غیرمعمول شبکه نیاز دارند و حملات بیشتر است راه اندازی دشوار است ، که اغلب برای موفقیت نیاز به تعامل کاربر دارد. با این وجود ، اشکالات پیاده سازی برای بهره برداری و تأثیر بر روی دستگاههایی مانند لوازم خانگی هوشمند و سایر دستگاههای اینترنت اشیا tri به عنوان پیش پا افتاده توصیف می شود ، که بسیاری از آنها اغلب به روز نمی شوند و گاهی اوقات کاملاً رها می شوند.

    نقص های طراحی در قابلیت تجمع قاب وجود دارد و به یک مهاجم اجازه می دهد تا یک پرچم غیرمجاز را در یک عنوان صفحه داده داده باز کند. این امر به آنها امکان تزریق فریم های دلخواه را می دهد و باعث می شود دستگاه شما از یک سرور مخرب DNS استفاده کند. از آنجا برای مهاجم آسان است که اطلاعات حساس شما را بدزدد ، و ونهوف می گوید از هر چهار روتر خانگی که او آزمایش کرده است ، دو مورد در معرض این حمله قرار دارند. قابهای جمع شده متن ساده را که مانند پیامهای دست دادن است ، قبول کنید یا قطعات پخش نشده رمزگذاری شده را بپذیرید. چندین دستگاه تحت تأثیر این امر قرار گرفته اند ، از جمله برخی از تلفن های هوشمند معروف و چندین دستگاه اینترنت اشیا.

    ونهوف در مجموع 75 دستگاه را با انواع ترکیبات سیستم عامل آزمایش کرده و متوجه شده است که همه آنها در معرض یک یا چند مورد دیگر هستند. حملات مفصل در مقاله خود. وی همچنین خاطرنشان کرد: "کشف این آسیب پذیری ها تعجب آور است زیرا در سالهای گذشته امنیت Wi-Fi به طور قابل توجهی بهبود یافته است." / p>





خبرهای دیگر از امنیت