روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛بیشتر آسیب پذیری ها در سراسر جهان توسط کاربران نادیده گرفته می شود و حتی اگر میلیون ها کاربر دچار آلودگی شوند، پس از مدتی فراموش خواهند شد و ارزش چندانی نخواهند داشت. اما خبری که امروز به آن پرداخته ایم در مورد آسیب پذیری است که به احتمال زیاد، بزرگی آن از شکافی که در یاهو بوجود آمده بود و میلیارد ها کاربر را در سراسر جهان آلوده ساخته بود، عمیق تر است. محققان به تازگی آسیب پذیری جدیدی را کشف کرده اند که تمام شبکه های وای فای را نا امن می سازد و باعث به خطر افتادن حساب های کاربری کاربران می شود.
مقالهای منتشر شده در چند روز گذشته نشان می دهد که تقریبا همه ی شبکه ها که مبتنی بر رمزنگاری های WPA یا WPA2 هستند، می تواند مورد سوء استفاده ی مجرمان قرار گیرد و در نهایت، به آسیبپذیری حساب های کاربران ختم شود.
از آنجایی که استاندارد شبکه های مدرن وای فای در جهان WPA می باشد، پس تقریبا تمامی شبکه های وای فای در سراسر جهان مورد خطر قرار گرفته اند.
تحقیقات و نتابج بدست آمده از آن ها بسیار پیچیده و تخصصی بود، از همین رو ما تصمیم گرفتیم به جزئیات آن نپردازیم و خلاصه ی آن را به زبانی ساده برای کاربران وب شرح دهیم.
" KRACK " چگونه کار می کند؟
محققان دریافته اند که دستگاه هایی با سیستم عامل های اندروید، iOS، لینوکس، macOS، ویندوز و دیگر سیستم عاملها به برخی از این تغییرات آسیب پذیر هستند و این بدان معنی است که تقریبا هر دستگاهی میتواند به خطر بیفتد و آلوده شود. این نوع از حمله را حملهی نصب مجدد کلید (key reinstallation attack) یا به اختصار KRACK نامیده اند.
به طور خاص، محققان در گزارش های خود چگونگی این حمله بر روی دستگاه اندروید 6 را شرح می دهند. برای اجرای این حمله، هکر می بایستی یک شبکه ی وای فای به نام (SSID) را به عنوان یک شبکه ی موجود ایجاد نموده و کاربر خاصی را مورد هدف قرار دهد. هنگامی که هکر تشخیص دهد که کاربر در حال اتصال به شبکه ی اصلی است، آن ها می توانند بسته های ویژه ای را که دستگاه را به کانال های دیگر متصل می کنند را ایجاد و در نهایت کاربر را به شبکه ی جعلی با همان نام پیوند می دهند.
پس از گذر از این مرحله، هکرها با بکار گیری یک نقص در پیاده سازی پروتکل های رمزنگاری می توانند کلید رمزنگاری را که کاربر از آن استفاده می کرده را به یک رشته از صفر تغییر دهند و بدین ترتیب هکر می تواند به تمام اطلاعاتی که کاربر بارگیری و بارگزاری (آپلود و دانلود) می کند، دسترسی یابد.
استدلال های مختلفی برای این حمله وجود دارد: یک استدلال حاکی از این است که یک لایه ی امنیتی دیگر وجود دارد، همانند اتصال رمزنگاری شده به یک وب سایت به عنوان مثال SSL یا HTTPS.
با این حال یک ابزار ساده به نام SSLstrip که برای دسترسی جعلی ایجاد شده است که مرورگر را مجبور می کند که تا با نسخه های رمزنگاری نشده، نسخه های HTTP وب سایت ها به جای نسخه های رمزنگاری شده ی HTTPS ارتباط برقرار کند.
بنابراین با استفاده از این ابزار در شبکه ی جعلی، هکر می تواند به لاگین و پسورد کاربران دسترسی یابد که این به معنای سرقت اطلاعات آن ها خواهد بود.
چگونه می توان از داده ها در برابرKRACK محافظت کرد؟
اگر بخواهیم واقع بینانه باشیم در حال حاضر هر دستگاهی که به شبکه ی وای فای متصل می شود برای حمله ی KRACK آسیب پذیر است، این موضوع خیلی ترسناک است. اینطور نیست؟ اما مانند هر حمله ی دیگر این پایان همه چیز نخواهد بود و راه های زیادی برای مقابله با آن وجود خواهد داشت.
ما در ادامه چند نکته در مورد محافظت در برابر حملات KRACK را شرح خواهیم داد که اجرای آن ها می تواند به محافظت بیشتر شما کمک کند:
- همیشه از وجود نماد قفل سبز در نوار آدرس مرورگر خود اطمینان حاصل کنید. این قفل نشان میدهد که یک اتصال HTTPS (رمزنگاری شده و در نتیجه امن) برای این وب سایت استفاده می شود. اگر کسی تلاش کند تا از ابزار SSLstrip مقابل شما استفاده کند، مرورگر قادر به استفاده از اتصال HTTPS نخواهد بود و سپس اتصال HTTP برقرار خواهد شد که در این زمان قفل سبز رنگ در کنار نوار آدرس مرورگر ناپدید خواهد شد. پس اگر قفل سبز رنگ در کنار نوار آدرس همچنان پا برجا بود می توانید خاطر جمع باشید که اتصالی امن برای شما برقرار است.
- محققان امنیتی در مورد برخی از تولید کنندگان دستگاه های شبکه (از جمله وای فای Alliance که مسئول استاندارد سازی پروتکل ها است) در مقاله های خود هشدارهای لازم را داده اند. بنابراین بسیاری از آن ها می توانند با به روزرسانی سخت افزارها این مسئله را حل و خطرات را از کاربران و مصرف کنندگان دستگاه های خود دور نمایند. از همین رو بررسی کنید که آیا به روزرسانی سیستم عامل ها برای دستگاه های شما انجام شده است یا خیر. اگر انجام نشده است آن را در اسرع وقت بروزرسانی کنید.
- شما همچنین می توانید اتصال خود را با یک وی پی ان مطمئن و قوی، امن سازید. تا وی پی ان بتواند لایه دیگری از رمزنگاری را به داده های شما منتقل کند و امنیت آن ها را افزایش دهد.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.