آسیب‌ پذیری وای‌ فای که به‌تازگی کشف شده، از سال ۱۹۹۷ وجود داشته است

آسیب‌ پذیری وای‌ فای که به‌تازگی کشف شده، از سال ۱۹۹۷ وجود داشته است

آسیب‌پذیری‌هایی که اخیرا در شبکه‎‌ی وای‌فای کشف شده است، از زمان عرضه‌‎ی این شبکه وجود داشته و امنیت میلیون‌ها دستگاه و اطلاعات کاربران را تهدید می‌کند.

به گزارش 9to5mac، یک محقق امنیتی بلژیکی به نام ماتی ونهوف که متخصص کشف آسیب‌پذیری در امنیت وای‌فای است، اخیرا حفره‌ی امنیتی دیگری در این شبکه پیدا کرده. ظاهرا این آسیب‌پذیری که با نام «حملات فِرَگ» (مخفف fragmentation and aggregation به‌ معنی فروپاشی و تجمع) شناخته می‌شود، بسیار گسترده است و امنیت میلیون‌ها دستگاه را در دنیا تهدید می‌کند.

به‌ گفته‌ی ونهوف، این نقص‌های امنیتی ممکن است برای سرقت داده‌های حساس، کنترل دستگاه‌های خانه هوشمند و حتی کنترل برخی کامپیوترها به کار گرفته شود. این محقق درباره‌ی عملکرد این نوع حمله می‌گوید هکرها با فریب کاربر به استفاده از سرور DNS مخرب، ترافیک اینترنتی او را رهگیری می‌کنند. در آزمایش‌های ونهوف، دو مورد از چهار روتر خانگی به همراه چندین دستگاه اینترنت اشیا و چند گوشی هوشمند در برابر این حمله آسیب‌پذیر بودند. 

چند آسیب‌پذیری دیگر مرتبط با فرایندی است که طی آن استاندارد وای‌فای فرومی‌پاشد و سپس دوباره بسته‌های شبکه را روی هم سوار می‌کند؛ طی این عملیات، هکر فرصت دارد با تزریق کد مخرب خود به شبکه، به داده‌های کاربر دسترسی پیدا کند.

از آنجایی که این مدل آسیب‌پذیری نقص طراحی در استاندارد وای‌فای است، اکثر دستگاه‌ها را تحت‌ تأثیر قرار می‌دهد. علاوه بر این، چندین آسیب‌پذیری دیگر، ناشی از اشتباهات گسترده در برنامه‌نویسی محصولات وای‌فای است. آزمایش‌های ونهوف نشان می‌دهد هر محصول وای‌فای حداقل تحت تأثیر یک مورد از این آسیب‌پذیری‌ها قرار دارد و بیشتر محصولات تحت تأثیر چندین آسیب‌پذیری قرار دارند.

نقاط ضعف کشف‌شده بر تمام پروتکل‌های امنیتی مدرن وای‌فای، از جمله جدیدترین استانداردهای WPA3 تأثیر می‌گذارد. حتی پروتکل امنیتی اولیه وای‌فای موسوم به WEP نیز در برابر این حملات آسیب‌پذیر است. این بدان معنا است که چندین نقص طراحی تازه کشف‌شده از زمان عرضه‌ی وای‌فای، یعنی از سال ۱۹۹۷، بخشی از این شبکه بوده است!

این محقق در ویدئویی نحوه‌ی عملکرد این سه مدل حمله را نشان داده است. در این ویدئو ابتدا می‌بینید نقص طراحی سیستم تجمع چگونه باعث رهگیری اطلاعات حساس کاربر (مثل نام کاربری و رمز عبور) می‌شود. سپس، می‌بینید هکرها چگونه با خاموش و روشن کردن پریز برق هوشمند از راه دور می‌توانند کنترل دستگاه‌های ناامن اینترنت اشیا را به دست بگیرند.

این ویدئو در آخر نشان می‌دهد این آسیب‌پذیری‌ها چگونه می‌تواند برای حملات سایبری پیشرفته‌تر مورد استفاده قرار گیرد. برای مثال، این ویدئو نشان می‌دهد چگونه هکری می‌تواند دستگاهی با سیستم عامل قدیمی ویندوز ۷ را داخل شبکه‌ی محلی هک کرده و کنترل کند. 

خبر خوب اینکه اگرچه این آسیب‌پذیری‌ها گسترده است، اما خطر این حملات در واقعیت بسیار کم است؛ چون اولاً هکر باید در نزدیکی کاربر باشد و ثانیاً، تنها در شرایط خاصی از جمله تعامل کاربر با کد مخرب و وجود تنظیمات غیر متداول شبکه،‌ می‌تواند از این آسیب‌پذیری‌ها برای حمله استفاده کند.

اما راه حلی که برای محافظت در برابر این حملات پیشنهاد شده، تعامل با وب‌سایت‌ها بر بستر امن HTTPS و تغییر IP هنگام استفاده از هات‌اسپات‌های عمومی است. برای اینکه مطمئن شوید همواره با نسخه‌ی HTTPS هر وب‌سایت در تعامل هستید، می‌توانید افزونه‌ی  HTTPS Everywhere را روی مرورگر فایرفاکس، کروم و اپرا نصب کنید؛ این افزونه همواره تلاش می‌کند نسخه‌ی HTTPS هر وب‌سایت را در صورت پشتیبانی از آن، درخواست کند.

منبع 9to5mac

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید