روز گذشته شاهد انتشار گزارشی بودیم که بر اساس آن، چند محقق فعال در حوزهی امنیت موفق شدهاند یک ضعف امنیتی را در پروتکل WPA2 که امروزه در اغلب مودمها مورد استفاده قرار میگیرد، پیدا کنند. بر اساس اطلاعات ارائهشده، این ضعف امنیتی KRACK نام دارد و تقریبا بخش بزرگی از مودمهای ارتباطی که امروزه مورد استفاده قرار میگیرند، از این نظر دارای مشکل هستند. برآوردهای انجامشده نشان از این دارد که نزدیک به ۵۰ درصد از گجتهای مبتنی بر اندروید ۶ و بالاتر، در برابر حملاتی که از طریق این ضعف امنیتی انجام میشود، آسیبپذیر هستند.
اطلاعات ارائهشده حکایت از آن دارند که اندروید ۶ به بالا در کنار نسخههای مختلف لینوکس از wpa_supplicant بهره میبرند که در برابر این ضعف امنیتی آسیب پذیر است. با استفاده از ضعف امنیتی مورد نظر، هکرها میتوانند ارتباط بیسیم برقرارشده بین گجت اندروید و مودم را بدون اطلاع از رمز شبکهی بیسیم قطع کنند و در واقع بهعنوان یک میانجی برای شنود اطلاعات در این بین وارد شوند.
در این نوع حمله، هکر در ضعف امنیتی در اولین برقراری ارتباط یا همان HandShake سوءاستفاده میکند. بر اساس اطلاعات ارائهشده، نسخهی wpa_supplicant مورد استفاده، کلید رمزنگاری را یک لحظه پس از نصب شدن از روی حافظه پاک میکند که از این طریق میتوان با جایگزین کردن یک کلید رمزنگاری شده که همهی اعداد آن صفر هستند، بهراحتی در ارتباط اختلال ایجاد کرد و به شنود پرداخت. با استفاده از این روش هکر میتواند از طریق مانیتور کردن ارتباط، به سرقت رمزهای عبور، کوکیها و سایر اطلاعات حساس بپردازد.
مایکروسافت، اپل و توسعهدهندهی رام اندروید Lineage OS اعلام کردهاند که بهروزرسانیهایی برای مقابله با این مشکل منتشر خواهند کرد.
منبع :زومیت