تصاویر منتخب

بزودی
ایمان خابی ای نظرات چهارشنبه 26 مهر 1396 ، 10:25 ق.ظ


صبح امروز وب سایت Ars Technica به نقل از گروهی از محققان اعلام کرد حفره ای امنیتی با نام KRACK در ساختار ایمنی WPA2 شبکه های وایفای کشف شده است که به حمله کنندگان اجازه می دهد ترافیک بین رایانه قربانیان و اکسس پوینت وایفای را تحت نظر بگیرند. به گفته این وب سایت، KRACK از تعدادی مشکل امنیتی در سیستم مدیریت کلیدها در پروتکل WPA2 بهره می برد. WPA2 ساختاری امنیتی است که بسیاری از کاربران شبکه های وایفای در سراسر جهان از آن برای ایمن کردن شبکه خود در برابر هک شدن استفاده می کنند. به گفته محققین تقریبا تمامی دستگاه های WiFi جهان که از پروتکل WPA2 پشتیبانی می کنند با این حفره های امنیتی دست به گریبان بوده و در نتیجه در خطر بسیار جدی هک شدن قرار دارند.



بر اساس اطلاعیه ای که توسط تیم آمادگی های اورژانسی علوم رایانه ایالات متحده منتشر شده، حفره امنیتی KRACK قادر به اجرای عملیاتی همچون رمزگشایی، سرقت ارتباط TCP، نفوذ در محتوای HTTP و دریافت اطلاعات رد و بدل شده است. به گفته این گروه قرار است تا فردا جزئیات بیشتری از تاثیر و قدرت تخریب این حفره امنیتی در اختیار رسانه ها قرار گیرد. همچنین در بخش دیگری از اطلاعیه آمده است که تقریبا 41 درصد از دستگاه های اندرویدی در معرض خطر مشابهی قرار دارند. با وجود این که هنوز راه حلی برای برطرف کردن این مشکل امنیتی توسط سازمان های مختلف پیشنهاد نشده گروه محققین کشف کننده این خطر به کاربران توصیه کرده اند همچنان از پروتکل امنیتی WPA2 استفاده کنند و از سوییچ کردن به WPA1 و WEP بپرهیزند.

اصلی ترین خبر روز گذشته در حوزه امنیت سایبری درباره کشف یک حفره امنیتی در پروتکل رمزنگاری WPA2 شبکه های وایفای سراسر جهان بود. بر اساس گزارشات منتشر شده به دلیل وجود این حفره امنیتی که KRACK نام گرفته می توان تقریبا تمامی شبکه هایی که از آن استفاده می کنند را هک کرده و به پردازش اطلاعات رد و بدل شده توسط کاربران و اکسس پوینت ها پرداخت. گروه محققین امنیتی کشف کننده این حفره اعلام کرده بودند تمامی پلتفرم های ویندوزی، iOS، MacOS، اندروید و لینوکس تحت تاثیر این حفره قرار دارند و در برابر حملات احتمالی آسیب پذیر خواهند بود. در حالی که روز گذشته گفته شد هنوز راه حلی برای برطرف کردن این مشکل ارائه نشده امروز مایکروسافت در بیانیه ای از حل شدن مشکل سیستم های ویندوزی خبر داد.

به گفته مایکروسافت این شرکت توانسته است راه حل جلوگیری از نفوذ به دلیل وجود حفره امنیتی KRACK در پروتکل WPA2 را در سیستم هایی که از نسخه های پشتیبانی شده ویندوز استفاده می کنند توسعه داده و در اختیار کاربران قرار دهد. بر اساس اطلاعیه مایکروسافت تمامی کاربرانی که سیستم دریافت بروزرسانی های خودکار در ویندوزهای آنان فعال باشد یا امروز آخرین بسته بروزرسانی امنیتی را دریافت کنند در برابر این حفره مقاوم خواهند بود. مایکروسافت از کاربران خود خواسته است قابلیت آپدیت اتوماتیک در ویندوز خود را فعال نمایند و همچنین اعلام کرده است بسته بروزرسانی منتشر شده در تاریخ 10 اکتبر قادر به جلوگیری از دسترسی هکرها از طریق پروتکل WPA2 به شبکه های وایفای آنان خواهد بود.

در طرف مقابل و در حالی که کاربران اندرویدی نیز در معرض خطر این حمله قرار گرفته اند، گوگل در بیانیه ای اعلام کرد بروزرسانی آنها برای حل مشکل پلتفرم اندروید "طی هفته های آینده" منتشر خواهد شد. اولین دستگاه هایی که بروزرسانی های امنیتی مرتبط را دریافت خواهند کرد گوشی های سری پیکسل خواهند بود که تاریخ انتشار بسته امنیتی آنها 6 نوامبر (15 آبان ماه) اعلام شده است و سایر گوشی های اندرویدی می بایست مدت بیشتری در انتظار دریافت بروزرسانی های لازم باشند. گفته می شود بیش از 41 درصد از همه گوشی های اندرویدی جهان در معرض خطر حمله مرتبط با KRACK قرار دارند.

اپل نیز در اطلاعیه ای که توسط وب سایت های Verge و AppleInsider منتشر شده اعلام کرده است که این شرکت در نسخه ای بتا از سیستم عامل فعلی خود مشکل امنیتی مورد نظر را حل کرده است و نسخه نهایی نیز طی هفته های آینده در اختیار کاربران قرار خواهد گرفت. با این حال هنوز زمان دقیقی برای انتشار این بروزرسانی از سوی اپل اعلام نشده است.

نظرات

نظرات اسپم و تبلیغاتی تایید نمی شوند

 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.

تصاویر برگزیده

راست
چپ