ایتنا- تقریبا همه شبکهها که مبتنی بر رمزنگاریهای WPA یا WPA2 هستند، میتواند مورد سوء استفاده مجرمان قرار گیرد و در نهایت، به آسیبپذیری حسابهای کاربران ختم شود.
شنبه ۲۹ مهر ۱۳۹۶ ساعت ۱۴:۱۶
هشدار: آسیب پذیری" KRACK" در وای فای، تمام دستگاههای جهان را در معرض خطر قرار داده است!
بیشتر آسیبپذیریها در سراسر جهان توسط کاربران نادیده گرفته میشود و حتی اگر میلیون ها کاربر دچار آلودگی شوند، پس از مدتی فراموش خواهند شد و ارزش چندانی نخواهند داشت. اما خبری که امروز به آن پرداختهایم در مورد آسیبپذیری است که به احتمال زیاد، بزرگی آن از شکافی که در یاهو بوجود آمده بود و میلیارد ها کاربر را در سراسر جهان آلوده ساخته بود، عمیقتر است. محققان به تازگی آسیب پذیری جدیدی را کشف کرده اند که تمام شبکه های وای فای را نا امن می سازد و باعث به خطر افتادن حسابهای کاربری کاربران میشود.
به گزارش ایتنا از کسپرسکی آنلاین، مقالهای منتشر شده در چند روز گذشته نشان میدهد که تقریبا همه شبکهها که مبتنی بر رمزنگاریهای WPA یا WPA2 هستند، میتواند مورد سوء استفاده مجرمان قرار گیرد و در نهایت، به آسیبپذیری حسابهای کاربران ختم شود.
از آنجایی که استاندارد شبکههای مدرن وای فای در جهان WPA می باشد، پس تقریبا تمامی شبکههای وای.فای در سراسر جهان مورد خطر قرار گرفته اند.
تحقیقات و نتابج بدست آمده از آنها بسیار پیچیده و تخصصی بود، از همین رو ما تصمیم گرفتیم به جزئیات آن نپردازیم و خلاصه آن را به زبانی ساده برای کاربران وب شرح دهیم.
" KRACK " چگونه کار میکند؟
محققان دریافته اند که دستگاه هایی با سیستم عامل های اندروید، iOS، لینوکس، macOS، ویندوز و دیگر سیستم عاملها به برخی از این تغییرات آسیب پذیر هستند و این بدان معنی است که تقریبا هر دستگاهی میتواند به خطر بیفتد و آلوده شود. این نوع از حمله را حمله نصب مجدد کلید (key reinstallation attack) یا به اختصار KRACK نامیده اند.
به طور خاص، محققان در گزارشهای خود چگونگی این حمله بر روی دستگاه اندروید 6 را شرح می دهند. برای اجرای این حمله، هکر می بایستی یک شبکه ی وای فای به نام (SSID) را به عنوان یک شبکه موجود ایجاد نموده و کاربر خاصی را مورد هدف قرار دهد. هنگامی که هکر تشخیص دهد که کاربر در حال اتصال به شبکه اصلی است، آنها می توانند بستههای ویژهای را که دستگاه را به کانال های دیگر متصل می کنند را ایجاد و در نهایت کاربر را به شبکه جعلی با همان نام پیوند میدهند.
پس از گذر از این مرحله، هکرها با بکار گیری یک نقص در پیاده سازی پروتکل های رمزنگاری می توانند کلید رمزنگاری را که کاربر از آن استفاده می کرده را به یک رشته از صفر تغییر دهند و بدین ترتیب هکر میتواند به تمام اطلاعاتی که کاربر بارگیری و بارگزاری (آپلود و دانلود) می کند، دسترسی یابد.
استدلال های مختلفی برای این حمله وجود دارد: یک استدلال حاکی از این است که یک لایه ی امنیتی دیگر وجود دارد، همانند اتصال رمزنگاری شده به یک وب سایت به عنوان مثال SSL یا HTTPS.
با این حال یک ابزار ساده به نام SSLstrip که برای دسترسی جعلی ایجاد شده است که مرورگر را مجبور می کند که تا با نسخه های رمزنگاری نشده، نسخههایHTTP وب سایتها به جای نسخههای رمزنگاری شده HTTPS ارتباط برقرار کند.
بنابراین با استفاده از این ابزار در شبکه جعلی، هکر میتواند به لاگین و پسورد کاربران دسترسی یابد که این به معنای سرقت اطلاعات آن ها خواهد بود.
چگونه میتوان از دادهها در برابرKRACK محافظت کرد؟
اگر بخواهیم واقع بینانه باشیم در حال حاضر هر دستگاهی که به شبکه وای.فای متصل می شود برای حمله KRACK آسیب پذیر است، این موضوع خیلی ترسناک است. اینطور نیست؟ اما مانند هر حمله دیگر این پایان همه چیز نخواهد بود و راههای زیادی برای مقابله با آن وجود خواهد داشت.
ما در ادامه چند نکته در مورد محافظت در برابر حملات KRACK را شرح خواهیم داد که اجرای آنها میتواند به محافظت بیشتر شما کمک کند:
- همیشه از وجود نماد قفل سبز در نوار آدرس مرورگر خود اطمینان حاصل کنید. این قفل نشان میدهد که یک اتصال HTTPS (رمزنگاری شده و در نتیجه امن) برای این وب سایت استفاده میشود. اگر کسی تلاش کند تا از ابزار SSLstrip مقابل شما استفاده کند، مرورگر قادر به استفاده از اتصال HTTPS نخواهد بود و سپس اتصال HTTP برقرار خواهد شد که در این زمان قفل سبز رنگ در کنار نوار آدرس مرورگر ناپدید خواهد شد. پس اگر قفل سبز رنگ در کنار نوار آدرس همچنان پا برجا بود می توانید خاطر جمع باشید که اتصالی امن برای شما برقرار است.
محققان امنیتی در مورد برخی از تولید کنندگان دستگاه های شبکه (از جمله وای.فای Alliance که مسئول استاندارد سازی پروتکل ها است) در مقالههای خود هشدارهای لازم را داده اند. بنابراین بسیاری از آن ها می توانند با به روزرسانی سخت افزارها این مسئله را حل و خطرات را از کاربران و مصرف کنندگان دستگاه های خود دور نمایند. از همین رو بررسی کنید که آیا به روزرسانی سیستم عاملها برای دستگاههای شما انجام شده است یا خیر. اگر انجام نشده است آن را در اسرع وقت بروزرسانی کنید.
شما همچنین می توانید اتصال خود را با یک وی.پی.ان مطمئن و قوی، امن سازید. تا وی.پی.ان بتواند لایه دیگری از رمزنگاری را به دادههای شما منتقل کند و امنیت آنها را افزایش دهد.
کد مطلب: 50643
