زیتل ۱


سرویس نقد و بررسی تخصصی
26 مهر 1396 ساعت 11:50
1 نظر

 

خبری خوب و خبری بد از باگ امنیتی Wi-Fi

طی روزهای گذشته محققین خبر از باگی امنیتی در سیستم رمزنگاری وای‌فای دادند و حمله‌ای که از این باگ برای نفوذ استفاده می‌کند را Krack نامیدند. هرچند اکثر تولیدکنندگان حدود یک ماه پیش از این باگ باخبر شده بودند، اما این خبر باز هم صنعت شکه کرد. در ادامه با جی اس ام و خبری خوب و خبری از این باگ همراه باشید.

شرکت‌های بزرگ همچنان مشغول ساخت پچ‌هایی برای برطرف کردن مشکل پیش از سواستفاده‌های احتمالی هستند، اما این باگ کمی عجیب است، هم استفاده از آن برای هک و نفوذ سخت است و هم برطرف کردن آن.

خبر خوب: کار هکر‌ها سخت خواهد بود

Krack حمله‌ای وسیع و در عین حال سطحی است. تقریبا هر دستگاهی که از وای‌فای استفاده کند آسیب‌پذیر است، اما خود حمله سخت و پیچیده است و احتمالا به اندازه‌ای که فکر می‌کنید مخرب نیست. انجام حمله نیازمند آماده‌سازی و انتخاب هدفی مشخص است که در کوتاه مدت خبر خوبی است.

Krack در اصل یک ضعف امنیتی در WPA2 است که اتصال بین روتر و دستگاه متصل را امن می‌کند. وقتی این سیستم شکسته شود به هکر اجازه می‌دهد به ارتباط بین روتر و شما رخنه کند. از آن به بعد می‌تواند فعالیت‌های رمزگذاری نشده شما در سایت‌ها(سایت‌هایی که پروتکل امن Https ندارند) را مشاهده کند و همچنین از طریق سایت‌های معتبر روی سیستم شما بدافزار یا Malware ارسال کند. برای این حمله اما هکر باید در محدوده آنتن‌دهی وای‌فای باشد، شرطی که امکان هک شدن فردی عادی را به‌شدت کاهش می‌دهد. برخلاف باگ‌های سمت‌سرور مثل Heartbleed یا Shellshock هیچ راهی برای استفاده از Krack در مقیاس بزرگ و کل اینترنت نیست و در هر زمان تنها یک شبکه Wi-Fi مورد حمله قرار می‌گیرد.

نکته امیدوارکننده تمام ماجرا این است که احتمالا شما مورد حمله قرار نمی‌گیرید، با این حال هرکدام از ما به دلیلی از یک اتصال رمزگذاری شده وای‌فای استفاده می‌کنیم و لازم است در سریع‌ترین زمان ممکن پچ‌های لازم را نصب کنیم.

خبر بد: فعلا پچی در کار نیست

متاسفانه متخصصان امنیت همچنان مشغول آماده‌سازی پچ‌ها هستند و امکان نصب آن‌ها برای همه فراهم نیست. لیست سیستم‌های آسیب‌دیده از کرک در اینجا موجود است، اما این‌ها هم تنها حملات معمول هستند، WPA2 بسیار وسیع است و کارشناسان معتقدند تقریبا تمام دستگاه‌های وای‌‌فای به طریقی آسیب خواهند دید، آسیبی که با گوشی و کامپیوتر شروع می‌شود اما تمام دستگاه‌هایی که در این اتصال نقش داشته باشند از جمله روتر آسیب خواهند دید.

مهمترین وسیله‌هایی که باید آپدیت کنید گوشی و کامپیوتر شما هستند، دستگاه‌هایی که بیش از همه استفاده می‌کنید. مایکروسافت در حال حاضر مشغول تهیه پچی برای ویندوز است و اپل هم پچی را در نسخه بتا macOS, iOS, watchOS و tvOS خود قرار داده که طی هفته‌های آینده به نسخه‌های اصلی سیستم‌عامل‌ها اضافه خواهدشد. گوشی‌های اندرویدی سخت‌ترین گزینه برای ارائه پچ هستند، اکوسیستم در ارائه پچ‌ها کند است و به دلیل یک مشکل خاص در پیاده‌سازی، یک سوم گوشی‌های اندرویدی با نوعی ساده‌تر از حمله آسیب‌پذیرند. گوگل قول انتشار پچی در سریع‌ترین زمان ممکن را داده، با این حال در مورد گوشی‌های غیرپیکسل کار چندانی از آن ساخته نیست. حتی اگر روترتان را پچ نکنید احتمالا به‌روزرسانی گوشی کفایت خواهد کرد.

فرارتر از کامپیوتر‌ها و تلفن‌های همراه، زمان به‌روزرسانی تمام دستگاه‌های وای‌فای دارتان رسیده. احتمالا طی هفته‌های آتی شاهد حملات گسترده به تلویزیون‌های هوشمند، پرینتر‌ها و سایر وسایل اینترنت اشیا خواهیم بودیم. همچنین آپدیت خود روتر هم گام مهمی است که متاسفانه به‌دلیل توجه کمتر و پشتیبانی ضعیف‌تر آن‌ها کار سختی خواهد بود.

ارائه پچ برای Krack هم سخت‌تر از باگ‌های معمول است. این حمله ضعفی ساختاری در شیوه بازنشانی کد امن WPA2 را هدف گرفته که کار را برای تیم‌های امنیتی سخت می‌کند. قطعا طی سال‌های آتی شاهد حملاتی از این دست خواهیم بود، روندی که تا ارائه استاندارد رمزنگاری بعدی وای‌فای ادامه خواهد داشت.

در حالی‌که منتظریم فروشندگان پچ‌های مربوطه را عرضه کنند ساده‌ترین راه برای حفاظت استفاده نکردن از وای‌فای است. حملات مبتنی بر Krack بدافزار‌ها را در زمانی که صفحه Http را لود می‌کنید ارسال می‌کنند، پس هرچه کمتر از اتصالات وای‌فای پچ نشده استفاده کنید امنیت بیشتری خواهید داشت. مطمئنن این روش دائمی نیست، اما در حال حاضر امنیت‌تان را تضمین می‌کند.

نظر شما در این مورد چیست؟ باتوجه به کوتاهی هموطنان در به‌روزرسانی گوشی‌های خود خطر این باگ در ایران چگونه رفع خواهد شد؟



  26 مهر 1396
2468 بازدید
1 نظر
5.00
  5 رای

نظرات کاربران

در حال بارگذاری