صبح امروز وب سایت Ars Technica به نقل از گروهی از محققان اعلام کرد حفره ای امنیتی با نام KRACK در ساختار ایمنی WPA2 شبکه های وایفای کشف شده است که به حمله کنندگان اجازه می دهد ترافیک بین رایانه قربانیان و اکسس پوینت وایفای را تحت نظر بگیرند. به گفته این وب سایت، KRACK از تعدادی مشکل امنیتی در سیستم مدیریت کلیدها در پروتکل WPA2 بهره می برد. WPA2 ساختاری امنیتی است که بسیاری از کاربران شبکه های وایفای در سراسر جهان از آن برای ایمن کردن شبکه خود در برابر هک شدن استفاده می کنند. به گفته محققین تقریبا تمامی دستگاه های WiFi جهان که از پروتکل WPA2 پشتیبانی می کنند با این حفره های امنیتی دست به گریبان بوده و در نتیجه در خطر بسیار جدی هک شدن قرار دارند.
بر اساس اطلاعیه ای که توسط تیم آمادگی های اورژانسی علوم رایانه ایالات متحده منتشر شده، حفره امنیتی KRACK قادر به اجرای عملیاتی همچون رمزگشایی، سرقت ارتباط TCP، نفوذ در محتوای HTTP و دریافت اطلاعات رد و بدل شده است. به گفته این گروه قرار است تا فردا جزئیات بیشتری از تاثیر و قدرت تخریب این حفره امنیتی در اختیار رسانه ها قرار گیرد. همچنین در بخش دیگری از اطلاعیه آمده است که تقریبا 41 درصد از دستگاه های اندرویدی در معرض خطر مشابهی قرار دارند. با وجود این که هنوز راه حلی برای برطرف کردن این مشکل امنیتی توسط سازمان های مختلف پیشنهاد نشده گروه محققین کشف کننده این خطر به کاربران توصیه کرده اند همچنان از پروتکل امنیتی WPA2 استفاده کنند و از سوییچ کردن به WPA1 و WEP بپرهیزند.
توسط 
دیدگاهتان را بنویسید