تمام دستگاه‌ها در معرض خطر هستند!

به گزارش ایسنا و به نقل از گیزمگ، یک محقق امنیت رایانه به نام "متی وانهف" از موسسه "KU Leuven" بلژیک متوجه شد که یک شکاف بزرگ امنیتی در پروتکل WPA2 که اکثر شبکه‌های وای‌-فای را محافظت می‌کند، وجود دارد.

این کشف به این معنی است که هر دستگاهی که از امنیت WPA2 وای‌-فای استفاده می‌کند در معرض خطر قرار دارد و آسیب‌پذیر است و تغییر رمز عبور، از مورد حمله قرار گرفتن جلوگیری نمی‌کند.

وانهف در حالی که بر روی یک پروژه کاملا متفاوت کار می‌کرد با این شکاف امنیتی برخورد کرد.

وی در آنالیز روشی که پروتکل WPA2 یک کلید رمزگذاری را هنگام اتصال یک سرویس گیرنده جدید به یک شبکه ایجاد می‌کند، کشف کرد که این فرآیند را می‌توان با استفاده از یک تکنیک که وی یک "حمله نصب مجدد کلید"(KRACK) نامیده، هک کرد.

وانهف در توضیح این شکاف امنیتی می‌نویسد:

در یک "حمله نصب مجدد کلید"، هکر قربانی را مجددا در موقعیت نصب یک کلید در حال استفاده قرار می‌دهد. این امر با دستکاری و بازپخش پیام‌های رمزگذاری شده انجام می‌شود. هنگامی که قربانی کلید را دوباره نصب می‌کند، پارامترهای مربوطه مانند تعداد ‌بسته‌های ارسالی افزایشی و تعداد بسته‌های دریافتی به مقدار اولیه آنها بازنشانی می‌شود.

به طور کلی، برای تضمین امنیت، یک کلید فقط باید یک بار نصب شود و یک بار استفاده شود. متاسفانه، ما متوجه شدیم که این توسط پروتکل WPA2 تضمین شده است. ما می‌توانیم از این ضعف در عمل سوءاستفاده کنیم.

وانهف می‌افزاید که آسیب‌پذیری در پروتکل WPA1 هم وجود دارد و بسیاری از گوشی‌های هوشمند، به ویژه گوشی‌های مجهز به سیستم عامل اندروید در معرض شکاف امنیتی هستند.

این شکاف امنیتی به آسانی اعمال نمی‌شود و نیاز به یک مهاجم در محدوده یک سیگنال وای‌-فای خاص دارد.

این شکاف امنیتی دیگر رمزهای امنیتی مانند HTTPS را نادیده نمی‌گیرد. یک شبکه خصوصی مجازی(VPN) نیز حفاظت مضاعف را اضافه می‌کند و این شکاف را از بین می‌برد.

بنابراین اگر شما از اتصالات VPN و اتصال HTTPS استفاده می‌کنید، نسبت به این شکاف امنیتی ایمن هستید. اما بعضی از گزارش‌ها، نشان می‌دهد اینترنت دستگاه‌های مختلف نظیر وسایل خانه یا صنعتی در معرض خطر جدی قرار دارند، زیرا آنها از طریق شبکه‌های وای‌-فای بدون این حفاظت‌ها داده منتقل می‌کنند.

رابرت گراهام، متخصص امنیت می‌نویسد: شبکه خانگی شما آسیب پذیر است. بسیاری از دستگاه‌ها مانند اکوی آمازون از SSL / TLS استفاده می‌کنند که از این آسیب به دور هستند و شما می‌توانید بدون نگرانی در مورد این حمله به کار با آنها ادامه دهید. اما دستگاههای دیگر ممکن است خیلی محافظت شده نباشند.

"اتحادیه وای‌فای" یک به روز رسانی امنیتی را ارائه کرده است که نشان می‌دهد این آسیب پذیری را می‌توان از طریق "به روز رسانی ساده نرم افزاری" حل و فصل کرد.

از این به بعد تمام دستگاههای تولیدی باید در برابر این شکاف امنیتی مورد آزمایش قرار بگیرند.

مایکروسافت یک بسته اصلاحی (patch) برای این شکاف منتشر کرده است و گوگل می‌گوید که پچ اندروید طی هفته‌های آتی عرضه خواهد شد.

البته این تنها نیمی از راه است، زیرا سیستم‌های بی‌شماری وجود دارد که قادر به بروزرسانی نیستند یا توسط کاربران برورسانی نمی‌شوند و این بدین معنی است که بسیاری از دستگاهها مورد حمله قرار می‌گیرند.

همانطور که در سال جاری دیدیم، شیوع باج‌افزار واناکرای مشکل بزرگ در مبارزه با حملات سایبری را نشان داد. حجم عظیمی از سیستم‌های رایانه‌ای که با سیستم عامل‌های قدیمی نظیر ویندوز XP اجرا می‌شوند در معرض خطر هستند.
عملیات واناکرای توسط اکثر سیستم‌های فعلی کشف و پاکسازی شد، اما صدها هزار رایانه در سراسر جهان که با سیستم عامل‌های قدیمی اجرا می‌شدند و هرگز به روز نمی‌شدند مورد حمله قرار گرفتند.

"کرک" (Krack) نیز یکی دیگر از حفره‌های امنیتی است که سالها طول خواهد کشید تا به طور کامل پاکسازی شود.