[av_heading tag=’h1′ padding=’10’ heading=’آسیب پذیری جدید در رمزنگاری Wi-Fi میلیارد ها دستگاه را تحت تاثیر قرار داد’ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#4ecac2′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
محققین امنیت سایبری آسیب پذیری بحرانی را در سخت افزار chipset به کار رفته توسط کمپانی های بزرگ Broadcom و Cypress کشف کردند که بسیاری از دستگاه ها مانند گوشی های هوشمند، لپ تاپ و گجت های الکترونیکی و دستگاه های IoT را تحت تاثیر قرار داده است.
این آسیب پذیری به نام “Kr00k” با شناسه CVE-2019-15126 به هکر اجازه میدهد تا پکت های رد و بدل شده توسط دستگاه های آسیب پذیر در محیط را شنود کنند!
نیازی نیست که هکر به شبکه بیسیم مربوطه متصل باشد، این مشکل روی پروتوکل WPA2-Personal و WPA2-Enterprise با متد رمزنگاری AES-CCMP در دستگاه های آسیب پذیر قابل مشاهده است.
بر اساس آزمایشات برخی از دستگاه های آمازون (Echo,kindle)، اپل (iphone,ipad,macbook)، گوگل (Nexus)، سامسونگ (Galaxy)، رسپبری پای (pi3)ریال شیاومی (RedMi) و همچنین access-point هایی از قبیل شرکت asus و Huawei به حمله Kr00k آسیب پذیری هستند.
قدرت حمله Kr00k چقدر است؟

  • این آسیب پذیری مربوط به پروتوکل WPA2 نیست.
  • هکر نمیتواند توسط آن، به شبکه شما وارد شده یا حملاتی مانند MITM انجام دهد.
  • هکر نمیتواند رمزعبور وای فای شما را پیدا کند.
  • دستگاه های پیشرفته با پروتوکل WPA3 را شامل نمیشود.
  • هکر میتواند پکت های وای فای شما را دریافت کرده و شنود کند.
  • مهم تر از همه این که این حمله رمزنگاری در وای فای را شکسته و به رمزنگاری مربوط به پروتوکل TLS کاری ندارد، بدین معنی که پکت های شما مربو به سایت های HTTPS همچنان رمزنگاری شده هستند.

[/av_textblock]
[av_image src=’http://sgap.co/sgap/config-templatebuilder/avia-template-builder/images/placeholder.jpg’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=”]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
حمله kr00k چیست و چگونه کار میکند ؟
توسط این حمله شما شبکه بیسیم خود را مانند یک شبکه بدون رمزنگاری بیسیم مانند Open WiFi ببینید. ( همونی که خیلی ها دوست دارند و هرجا میرن سریع بهش وصل میشن و خوشحال هستن !)
به هر حال همه چیز مربوط به ترافیک شما خواهد بود که آیا پروتوکل مورد استفاده رمزنگاری باشد یا خیر، یعنی همون مال سایت HTTPS.
وقتی کلاینت از شبکه بیسیم قطع میشود چیپ وای فای کلید های session را در حافظه پاک میکند و آن را به صفر تبدیل میکند، اما همین چیپ ناخواسته همه فریم های باقی مانده در بافر را با شبکه رد و بدل میکند.
پس هکر نزدیک به قربانی میتواند حمله Deauthentication را در شبکه بیسیم اعمال کند و پکت های بیشتری از سمت کلاینت دریافت کند.
از آنجایی که بعضی روتر ها نیز به Kr00k آسیب پذیر هستند، بقیه دستگاه ها در شبکه ننیز در معرض خطر قرار میگیرند (حتی آنهایی که آسیب پذیر نباشند).
پیشبینی شده است که تولید کنندگان این دستگه ها patch های امنیتی را روانه کرده تا این آسیب پذیری خطرناک رفع شود.
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]