اپل حفره امنیتی پروتکل WPA2 را در نسخه بتای تمامی پلتفرم هایش برطرف کرده است

امروز خبری مبنی بر از بین رفتن امنیت سیستم رمزگذاری WPA2 لرزه بر اندام تمامی کاربران انداخت و اینکه شاید دیگر نتوان به آسودگی گذشته، با استفاده از دستگاه های اندرویدی و لینوکسی به واسطه اتصال وای فای اطلاعات مهم و حیاتی را در جایی وارد کرد.

این موضوع که به تازگی توسط محققی به نام مَتی وِنوف افشا شده، ثابت می کند پروتکل WPA2 که میلیون ها دستگاه در سرتاسر جهان از آن بهره می برند یک حفره امنیتی جدی دارد و اکنون تمامی دستگاه ها از جمله روترها، گوشی های هوشمند، رایانه ها و حتی دستگاه های اپلی از جمله آیفون، آیپد، سیستم های مک و اپل تی وی را در معرض خطر قرار داده است.

 

Feature2

 

نام این حفره KRACK ((Key Reinstallation AttaCK است و در آن مهاجم با عبور از این ضعف در رمز گذاری WPA2 ، قادر می شود ترافیک عبوری از شبکه کاربر را رمز گشایی کند و اطلاعات مهمی همچون نام کاربری، رمز های عبور، عکس ها و دیگر اطلاعات خصوصی رد و بدل شده را بدست آورد. هکرها با ایجاد تغییرات خاص حتی می توانند اطلاعات دلخواه خود را به یک شبکه تزریق کنند و از این طریق، نسبت به نصب مواردی همچون بد افزارها اقدام کنند.

اپل اعلام کرده که روش هک شدن از طریق متد KRACK را در نسخه های بتا مسدود کرده و به زودی این پچ جدید به صورت یک بروزرسانی در اختیار تمامی دستگاه های سازگار قرار داد می شود. مایکروسافت هم اعلام کرده که از هفته پیش پچ رفع این مشکل را به ویندوز ۱۰ اضافه کرده است.

دستگاه های آی او اسی که این نقص در آنها رفع شده حتی اگر به مودم و روتری که دارای این حفره امنیتی است متصل بشوند باز هم در امان خواهند ماند. اما باز هم توصیه می شود که کاربران به هنگام وارد کردن اطلاعات مهمی مثل نام کاربری یا رمز عبور حساب بانکی خود، حتما از بابت اتصال به واسطه پروتکل HTTPS اطمینان حاصل کنند.

 

Feature1

 

متد KRACK می تواند کاری کند که کاربر به جای اتصال به پروتکل HTTPS در وب سایت های نه چندان امن، به پروتکل HTTP آن متصل شود و بعد از وارد کردن رمز عبور اطلاعات مهم او را برای هکر ارسال کند.

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن