یک محقق امنیتی میگوید آسیبپذیریهای جدیدی را در امنیت وایفای پیدا کرده که امکان پیادهسازی حملاتی موسوم به «حملات فرگ» را فراهم میکنند.
گروه IT: یک محقق امنیتی میگوید آسیبپذیریهای جدیدی را در امنیت وایفای پیدا کرده که امکان پیادهسازی حملاتی موسوم به «حملات فرگ» (Frag Attacks) را فراهم میکنند. برخی از این آسیبپذیریها از سال ۱۹۹۷ وجود داشتهاند و احتمالا میلیونها کاربر را در معرض خطر قرار میدهند.
به گزارش بولتن نیوز به نقل از دیجیاتو،
«متی ونهوف»، محقق امنیتی بلژیکی در وبلاگ خود میگوید سوءاستفاده از این آسیبپذیریها در حالت تئوری میتواند به هکری که در دامنه سیگنالهای رادیویی شبکه قرار دارد، امکان سرقت اطلاعات دستگاهها را بدهد. ولی احتمال استفاده از این آسیبپذیریها پایین است، چون برای تکمیل حمله به تعامل کاربر یا تنظیمات نامتعارف شبکه نیاز است.
ونهوف میگوید هکرها میتوانند از بعضی از این آسیبپذیریها برای تزریق متن به شبکههای وایفای محافظت شده استفاده کنند و دستگاهها متوجه نمیشوند که این متنها جعلی هستند. با این روش میتوان DNS شبکه را تغییر داد و ترافیک آن را شنود کرد. ونهوف در آزمایشهای خود دریافته که از چهار روتری که در اختیار داشته، دو دستگاه این آسیبپذیریها را داشتهاند.
بخش دیگری از آسیبپذیریها مربوط به استاندارد وایفای است که بستههای شبکه را میشکند و دوباره سرهم میکند. این آسیبپذیریها به مهاجم اجازه میدهند با تزریق کدهای مخرب خود اطلاعات را دستکاری کند.
این محقق امنیتی قبلا هم موفق به شناسایی آسیبپذیریهایی در سیستمهای وایفای شده بود. برای مثال او در سال ۲۰۱۷ پس از شناسایی «حمله کرک» (Krack Attack) آن را با Wi-Fi Alliance در میان گذاشت. در مورد حملات فرگ نیز این سازمان در طول نه ماه اخیر در تلاش بوده تا با همکاری شرکتهای سازنده سختافزار آپدیتهایی را برای حل این مشکل فراهم کند.
بنابراین تا حالا باید بهروزرسانیهایی برای این آسیبپذیریها منتشر شده باشد. مایکروسافت ۳ مورد از ۱۲ باگ ویندوز در این زمینه را در وصله ۹ مارس برطرف کرد. لینوکس در حال کار روی آپدیتی برای حل این آسیبپذیریهاست. شرکتهایی مثل سیسکو، «جونیپر نتورکس»، «سیرا وایرلس» و HPE/Aruba Networks هم مشغول توسعه وصلههایی برای رفع این آسیبپذیریها هستند.
Wi-Fi Alliance میگوید: «هیچ شواهدی مبنی بر سوءاستفاده از این آسیبپذیریها علیه کاربران وایفای مشاهده نشده است. این مشکلات از طریق آپدیتهای عادی دستگاهها که امکان شناسایی انتقال مشکوک اطلاعات را دارند یا سازوکارهای امنیتی را تقویت میکنند، قابل بهبودند.»