نرم افزاری که تمام مودم ها را هک می کند 

این روزها هک شدن مودم هاي اینترنتی به یکی از دردسرهای بزرگ خانواده ها تبدیل شده هست که همسایگانشان از روتر انها سرقت می کنند. پروتکل امنیتی «WPA2» که هم چنان در میان روتورهای بی‌سیم تجاری بعنوان امن‌ترین پروتکل شناخته میشود نیز نقطه ضعف‌هایي دارد و توسط بهره‌ اکسپلویت کراک قابل نفوذ هست.

همه ي وقت عادت داشتیم برای حفظ حجم ترافیک اینترنتی خود از دست همسایه‌هاي بدجنس, تنظیمات امنیتی مودم روتور وای فای خود را روی پروتکل «WPA2» تنظیم کنیم. اما امروز ساعت 7 صبح به وقت ساحل شرقی ایالات متحده ایالات امریکا, محققان پیروز به کشف یک بهره‌ جوی «اکسپلویت» اخیر موسوم به کراک «KRACK» شده اند که با بهره گیری از صدمه پذیری و نقطه ضعف شبکه بی‌سیم, امکان دستیابی به ترافیک در حال تبادل بین روتر و کامپیوترهای متصل به آن را میدهد.

اکسپلویت کراک که نخستین بار وجودش توسط «Ars Technica» گزارش شد, از چند نقطه ضعف مربوط به کلیدهای مدیریتی در پروتکل امنیتی WPA2 برای نفوذ بهره گیری می کند. این پروتکل که بسیار پرطرفدار هست,‌ زمانی برای وظیفه حفاظت از شبکه‌هاي وای فای شخصی و شرکتی به کار می‌رفت,‌ اما امروزه خود سبب به خطر انداختن امنیت این شبکه بی‌سیم میشود. به قول محققان اگر دستگاه شما از وای-فای حمایت می کند,‌ احتمالاً شما نیز تحت تاثیر آن قرار گرفته‌اید.

تیم آمادگی اضطراری کامپیوتری ایالات متحده ایالات امریکا موسوم به «US-CERT» درمورد اکسپلویت کراک می گوید ; «US-CERT» از چند نقطه ضعف مربوط به کلیدهای مدیریتی در دست‌دهی 4 مسیره مربوط به پروتکل امنیتی «دسترسی حفاظت شده به وای-فای 2» یا همان «WPA2» آگاه شده هست. با بهره گیری از این ضعف‌ها حمله کنندگان

قادر به رمزگشایی, حمله بازپخش, استراق اتصال TCP,‌ تزریق محتوا به اتصال HTTP و کارهایی از این دست میباشند. دقت داشته باشید که هنگام انتشار لایه پروتکل, اکثر یا تمام پیاده سازی‌هاي درست متعلق به استاندارد تحت تاثیر قرار می گیرند.

بهره‌ جوی کراک

محققان دریافتند که 41 صدرد از تمامی دستگاه‌هاي اندرویدی به شدت در معرض خطر این بهره‌ جوی ویرانگر و خطرناک قرار دارند. همۀ دستگاه‌هاي مجهز به وای فای تا اندازه ای نسبت به ضعف‌هایي که ممکن هست آن‌ها را در معرض سرقت اطلاعات یا تزریق کدهای ویرانگر باج‌افزارها توسط حمله کنندگان آماده در محدوده برد خود قرار دهند, دلنازک میباشند.

با دقت به این شرایط, محققان توصیه میکنند تا زمانی که بروزرسانی اصلاحی برای رفع این نقص امنیتی منتشر نشده هست, کاربران از دستگاه‌هاي دارای وای فای بهره گیری نکنند. دشوار اینجاست که پروتکل‌هاي امنیتی قدیمی‌تر «WPA1 و WEP» نیز در معرض خطرهایی نمونه قرار دارند و عدم بهره گیری از وای فای در زندگی هرروز تقریباً غیرممکن هست.

ناگفته نماند هم چنان مشخص نیست که نقاط ضعفی که امروز مشخص شدند, به صورت عملی و فعال توسط اکسپلویت کراک مورد سواستفاده قرار دارند یا خیر.قرار هست در تاریخ 1 نوامبر 2017 «10 آباد 1396» در یک کنفرانس امنیت شبکه که در شهر دالاس واقع در ایالت تگزاس از خاک کشور آمریکا برگزار می شود, نقطه ضعف‌ها و صدمه پذیری‌هاي پروتکل «WPA2» به طور کامل ارائه شده و مورد بحث قرار گیرند.