وأي فأي ثغرة أمنية تسمى يضع KRACK كافة الأجهزة المعرضة للخطر
وقد كشفت عيبا رئيسيا اسمه KRACK نقاط الضعف في الشبكات اللاسلكية العالم. نجحت الهجمات ضد جميع الأجهزة لكن لا سيما ضد أجهزة الروبوت. العيب يؤثر على بروتوكول WPA2 نفسه وليست محددة بأي منتج البرمجيات أو الأجهزة. ماثي فانهوف، الباحث الذي وجد أنه قد يدعى أنها KRACK الذي يرمز “المفتاح التثبيت الهجوم”.
[box type=”shadow” align=”” class=”” width=””]ثغرة أمنية في “قلعة وأي فأي”[/box]
وقال أن جامعة ساري زين ألن وودوارد:
“هذا وجود خلل في المعايير، حيث يحتمل أن تكون هناك مخاطر عالية لكل اتصال لاسلكي واحد من هناك، والشركات المحلية.”
وأصدرت الولايات المتحدة سيرت تحذير:
الولايات المتحدة-سيرت أصبح مدركا للعديد من الثغرات الأمنية الرئيسية للإدارة في أربعة المصافحة-للوصول اللاسلكي المحمي البروتوكول الأمني الثاني (WPA2).
وكان مايكروسوفت الاستجابة الرسمية ،
“Microsoft Security Response Center (MSRC) يحقق جميع التقارير من مشاكل عدم حصانة الأمان التي تؤثر على منتجات Microsoft وخدماتها، ويوفر المعلومات هنا كجزء من الجهود الجارية لمساعدتك على إدارة المخاطر الأمنية والتعليمات الاحتفاظ الخاص بك أنظمة المحمية “.
وحددت Microsoft فولنس KRACK في تشرين الأول/أكتوبر 10th التصحيح الثلاثاء.
توجد ثغرة أمنية التحايل في تنفيذ ويندوز للشبكات اللاسلكية. يمكن لمهاجم الذي ينجح في استغلال مشكلة عدم الحصانة هذه يمكن إعادتها يحتمل أن البث أو حركة مرور الإرسال المتعدد للمضيفين على شبكة لاسلكية محمية WPA 2 أو WPA. شروط متعددة سوف تحتاج إلى أن تتحقق من أجل مهاجم استغلال مشكلة عدم الحصانة – سيحتاج المهاجم أن يكون داخل القرب المادي للمستخدم المستهدف، وجهاز الكمبيوتر الخاص بالمستخدم بحاجة إلى تمكين الشبكات اللاسلكية. ثم سيحتاج المهاجم إلى تنفيذ أي هجوم الرجل-في-الوسط (MitM) لاعتراض حركة المرور بين الكمبيوتر الهدف ونقطة الوصول اللاسلكية. يعالج التحديث الأمني عن طريق تغيير كيف يتحقق Windows من المجموعة اللاسلكية الرئيسية المصافحات.
تعمل هيئة الصناعة، و “أي فأي تحالف”، مع اللاعبين الرئيسيين في هذه الصناعة تقديم الدعم لهم في تحديث أجهزة التوجيه حول العالم. مع الكثير من الأجهزة تصحيح ذلك من المرجح أن العديد من أنظمة سوف يتعرض للخطر. إذا كنت قلقا، قد يكون من الحكمة اتصل بالشركة المصنعة لجهاز التوجيه لمعرفة ما إذا كان هناك تحديث، كما أنه لا بد من أن تقوم تأمين الاتصال اللاسلكي.
دورة مثيرة للقلق هو فقط كم عدد الأجهزة يمكن أن يحتمل أن تتأثر بالضعف الذي يمتد إلى ما يقرب من جميع أجهزة التوجيه، وسوف يكون هناك حتى يتم تطبيق تصحيحات.
المخاوف المستمرة عبر الإنترنت السلامة سوف تستمر في النمو كشركات التكنولوجيا النضال من أجل مواكبة محاولات مستمرة للإطاحة بهذه التكنولوجيا من الذين يعتزمون القيام بسوء. هذا مثال آخر لماذا من المهم الحفاظ على جهاز الكمبيوتر الخاص بك & الثابتة تحديث وتأمين إلى أقصى قدر ممكن لدرء مواطن الضعف المحتملة في النظام.
يمكن الاطلاع على مزيد من المعلومات حول هذا في krackattacks.com.
بليبينجكومبوتير قد جمعت قائمة من البرامج الثابتة وتحديثات برنامج التشغيل “قلعة WPA2 الضعف”. إذا كان أحد موجود للجهاز الخاص بك، أنت بحاجة لتثبيت أنه أسرع.
يجب أنت تكون مسجل الدخول لتضيف تعليقاً.