شرکتهای بزرگ همچنان مشغول ساخت پچهایی برای برطرف کردن مشکل پیش از سواستفادههای احتمالی هستند، اما این باگ کمی عجیب است، هم استفاده از آن برای هک و نفوذ سخت است و هم برطرف کردن آن.
خبر خوب: کار هکرها سخت خواهد بود
Krack حملهای وسیع و در عین حال سطحی است. تقریبا هر دستگاهی که از وایفای استفاده کند آسیبپذیر است، اما خود حمله سخت و پیچیده است و احتمالا به اندازهای که فکر میکنید مخرب نیست. انجام حمله نیازمند آمادهسازی و انتخاب هدفی مشخص است که در کوتاه مدت خبر خوبی است.
Krack در اصل یک ضعف امنیتی در WPA2 است که اتصال بین روتر و دستگاه متصل را امن میکند. وقتی این سیستم شکسته شود به هکر اجازه میدهد به ارتباط بین روتر و شما رخنه کند. از آن به بعد میتواند فعالیتهای رمزگذاری نشده شما در سایتها(سایتهایی که پروتکل امن Https ندارند) را مشاهده کند و همچنین از طریق سایتهای معتبر روی سیستم شما بدافزار یا Malware ارسال کند. برای این حمله اما هکر باید در محدوده آنتندهی وایفای باشد، شرطی که امکان هک شدن فردی عادی را بهشدت کاهش میدهد. برخلاف باگهای سمتسرور مثل Heartbleed یا Shellshock هیچ راهی برای استفاده از Krack در مقیاس بزرگ و کل اینترنت نیست و در هر زمان تنها یک شبکه Wi-Fi مورد حمله قرار میگیرد.
نکته امیدوارکننده تمام ماجرا این است که احتمالا شما مورد حمله قرار نمیگیرید، با این حال هرکدام از ما به دلیلی از یک اتصال رمزگذاری شده وایفای استفاده میکنیم و لازم است در سریعترین زمان ممکن پچهای لازم را نصب کنیم.
خبر بد: فعلا پچی در کار نیست
متاسفانه متخصصان امنیت همچنان مشغول آمادهسازی پچها هستند و امکان نصب آنها برای همه فراهم نیست. لیست سیستمهای آسیبدیده از کرک در اینجا موجود است، اما اینها هم تنها حملات معمول هستند، WPA2 بسیار وسیع است و کارشناسان معتقدند تقریبا تمام دستگاههای وایفای به طریقی آسیب خواهند دید، آسیبی که با گوشی و کامپیوتر شروع میشود اما تمام دستگاههایی که در این اتصال نقش داشته باشند از جمله روتر آسیب خواهند دید.
مهمترین وسیلههایی که باید آپدیت کنید گوشی و کامپیوتر شما هستند، دستگاههایی که بیش از همه استفاده میکنید. مایکروسافت در حال حاضر مشغول تهیه پچی برای ویندوز است و اپل هم پچی را در نسخه بتا macOS, iOS, watchOS و tvOS خود قرار داده که طی هفتههای آینده به نسخههای اصلی سیستمعاملها اضافه خواهدشد. گوشیهای اندرویدی سختترین گزینه برای ارائه پچ هستند، اکوسیستم در ارائه پچها کند است و به دلیل یک مشکل خاص در پیادهسازی، یک سوم گوشیهای اندرویدی با نوعی سادهتر از حمله آسیبپذیرند. گوگل قول انتشار پچی در سریعترین زمان ممکن را داده، با این حال در مورد گوشیهای غیرپیکسل کار چندانی از آن ساخته نیست. حتی اگر روترتان را پچ نکنید احتمالا بهروزرسانی گوشی کفایت خواهد کرد.
فرارتر از کامپیوترها و تلفنهای همراه، زمان بهروزرسانی تمام دستگاههای وایفای دارتان رسیده. احتمالا طی هفتههای آتی شاهد حملات گسترده به تلویزیونهای هوشمند، پرینترها و سایر وسایل اینترنت اشیا خواهیم بودیم. همچنین آپدیت خود روتر هم گام مهمی است که متاسفانه بهدلیل توجه کمتر و پشتیبانی ضعیفتر آنها کار سختی خواهد بود.
ارائه پچ برای Krack هم سختتر از باگهای معمول است. این حمله ضعفی ساختاری در شیوه بازنشانی کد امن WPA2 را هدف گرفته که کار را برای تیمهای امنیتی سخت میکند. قطعا طی سالهای آتی شاهد حملاتی از این دست خواهیم بود، روندی که تا ارائه استاندارد رمزنگاری بعدی وایفای ادامه خواهد داشت.
در حالیکه منتظریم فروشندگان پچهای مربوطه را عرضه کنند سادهترین راه برای حفاظت استفاده نکردن از وایفای است. حملات مبتنی بر Krack بدافزارها را در زمانی که صفحه Http را لود میکنید ارسال میکنند، پس هرچه کمتر از اتصالات وایفای پچ نشده استفاده کنید امنیت بیشتری خواهید داشت. مطمئنن این روش دائمی نیست، اما در حال حاضر امنیتتان را تضمین میکند.
نظر شما در این مورد چیست؟ باتوجه به کوتاهی هموطنان در بهروزرسانی گوشیهای خود خطر این باگ در ایران چگونه رفع خواهد شد؟