چندین آسیب پذیری کشف شده است که ادعا می شود روی همه پروتکل های امنیتی Wi-Fi مدرن تأثیر می گذارد و دامنه دستگاه های مختلف از تلفن های هوشمند گرفته تا روترها و حتی دستگاه های کوچک اینترنت اشیا I را تحت تأثیر قرار می دهد. این آسیب پذیری ها توسط یک متخصص امنیت سایبری بلژیکی که قبلاً به دلیل یافتن آسیب پذیری های گسترده Wi-Fi در پروتکل WPA2 که منجر به حملات اصلی نصب مجدد شده است – که معمولاً KRACK خوانده می شود ، مورد توجه قرار گرفتند. این خلاophهای امنیتی توسط اکثر شرکتهای فناوری رفع شد تا از درز اطلاعات کاربر جلوگیری شود.

ماتی ونهاف مجموعه جدیدی از آسیب پذیری های Wi-Fi را پیدا کرده است که وی آنها را “حملات تقسیم بندی و تجمیع” می نامد – یا FragAttacks در کوتاه. محقق از طریق سایت اختصاصی اشکالات را به صورت در ابتدا گزارش شد توسط Gizmodo.

  • آسیب پذیری Qualcomm MSM آشکار شده است و گزارش شده است که رفع شده است

در یک مورد ، ونهاف اشاره کرد که یک هکر می تواند با تزریق فریم های جمع شده با متن ساده که به نظر می رسد پیام های دست دادن روی سیستم است ، از شبکه های Wi-Fi بهره برداری کند. وی همچنین به نقص دیگری اشاره کرد که می تواند با فریب قربانیان برای پردازش داده های انتقال داده شده رمزگذاری شده به طور ناخواسته مورد سو استفاده قرار گیرد.

این مشکلات می تواند بر روی شبکه های Wi-Fi بر اساس استانداردهای WPA2 یا حتی WPA3 تأثیر بگذارد. یک نمایش ویدیویی از معایب اصلی نیز توسط محقق ارائه شده است.

خوشبختانه ، وانهوف تأكید كرد كه نقص نقصی كه در او یافت دشوار است زیرا مهاجمان به تعامل كاربر نیاز دارند یا نیاز به استفاده از برخی تنظیمات غیرمعمول شبكه دارند. این آسیب پذیری ها به سازندگان دستگاه های مختلف گزارش شده و برخی از آنها رفع مشکلاتی برای دستگاه های خود ارائه داده اند. به طور مشابه ، محقق از Wi-Fi Alliance آگاه شد و در تهیه به روزرسانی های امنیتی در طی یک افشای هماهنگ نه ماهه کمک کرد.

  • Dell برای رفع نقایص موجود در رایانه های خود به سال 2009 وصله ای را صادر می کند

اگرچه مدت زمان دقیق ونهاف در سایت خود گفت که این آسیب پذیری ها ناشناخته است ، حتی پروتکل امنیتی اصلی Wi-Fi – WEP – نیز تحت تأثیر قرار گرفته است. به طور قابل توجهی در سال 1997 منتشر شد.

به کاربران توصیه می شود جدیدترین به روزرسانی های نرم افزار را در دستگاه های Wi-Fi خود نصب کنند تا راه حل های موجود را برطرف کنند. مایکروسافت دارای به روزرسانی های صادر شده به آدرس سه از آسیب پذیری های رایج در Windows 10 ، Windows 8.1 و ویندوز 7 . برای محافظت از آن باید این به روزرسانی ها را روی سیستم خود نصب کنید.

به طور مشابه ، شرکت هایی از جمله Cisco ، Ruckus ، اینتل ، Lenovo ، Netgear ، سامسونگ و Synology دارای وصله های منتشرشده برای دستگاه های آنها. با توجه به شهرت ونهاف و تشکر از وی زمینه ای با کشف حملات KRACK ، بسیاری از شرکت های دیگر احتمالاً در روزهای آینده وصله هایی را برای دستگاه های خود منتشر می کنند. در همین حال ، در صورتی که کاربری به روزرسانی دستگاه های خود را دریافت نکند ، Vanhoef توصیه شده اینکه فقط با مراجعه به وب سایت هایی که از HTTPS استفاده می کنند ، می توان مشکلات را کاهش داد ، دارای آخرین به روزرسانی ها در مکان ، و نباید از رمزهای عبور مجدد استفاده کنید.

  • از هر 10 تلفن همراه آسیب پذیر در برابر حملات سایبری ، 4 مورد را می گویید


چرا LG از تجارت تلفن های هوشمند خود منصرف شد؟ ما در مورد این موضوع در Orbital ، پادکست Gadgets 360 بحث کردیم. بعدا (با شروع ساعت 22:00) ، ما در مورد تیرانداز جدید همکاری RPG Outriders صحبت می کنیم. اوربیتال در پادکست های اپل در دسترس است ، با پادکست گوگل ، از Spotify و هر کجا پادکست خود را می گیرید.