کشف حفره امنیتی؛ تمام شبکههای وایفای قابل هک شدند
۱۳۹۶ مهر ۲۵, سهشنبهکارشناسان رایانههای دانشگاه کاتولیک لوون در بلژیک یک حفرهامنیتی در شبکه WPA2 (Wi-Fi Protected Access 2) پیدا کردند.WPA2 ساختاری امنیتی است که برای ایمن کردن شبکه و جلوگیری از هک شدن در سراسر جهان از آن استفاده میشود.
حفره امنیتی که کارشناسان بلژیکی پیدا کردهاند، Krack نام دارد و به هکراجازه میدهد ترافیک اینترنتی دستگاه کاربر و شبکه وایرلس محلی را رصد کند. متی ونهوف از دانشگاه لوون به خبرگزاری فرانسه گفته است که با این حفره میتوان اطلات کارتهای اعتباری، رمزهای اینترنتی، پیامهای چت، ایمل و عکسهایی که در شبکه WPA2 رد و بدل میشود را رصد کرد. کارشناسان سرویس امنیت رایانهای وزارت امنیت میهن در آمریکا هشدار دادهاند که هکرها میتوانند از طریق این حفره امنیتی وارد دستگاه کاربر (تلفن هوشمند یا رایانه) شوند و کنترل سیستم آن را در اختیار گیرند.
شرکتهای اینترنتی مایکروسافت و گوگل در واکنش به این خبر اعلام کردهاند که سیستمهای خود را از نظر امنیتی به روز میکنند تا این حفره امنیتی را مسدود کنند. این حفره امنیتی به ویژه برای دستگاههایی که سیستمعامل اندروید و لینوکس دارند خطرناک است.
کارشناسان اداره فدرال امنیت فنآوری اطلاعات در آلمان میگویند سیتمعاملهای ویندوز و اپل هم آسیبپذیر هستند. کارشناسان این اداره دوشنبه شب (۱۶ اکتبر/ ۲۴ مهر) اعلام کردند که این حفره امنیتی در حال حاضر تهدیدی برای تمامی دستگاههای فعالی است که از شبکههای بیسیم اینترنت (وایفای؟) استفاده میکنند. آنها به کاربران توصیه کردند تا زمانی که سیستم مورد استفاده آنها از نظر امنیتی به روز نشده است از شبکههای بیسیم اینترنت برای خریدهای اینترنتی و ارسال اطلاعات حساس استفاده نکنند.
رئیس اداره فدرال امنیت فنآوری اطلاعات آلمان به کاربران توصیه کرده است از شبکههای وایرلس با احتیاط استفاده کنید. همانطور که از شبکههای وایرلس عمومی مانند اینترنت کافه یا رستوران محبوبتان از شبکه استفاده میکنید. آرنه شونبوهم میگوید: «یا از ارسال اطلاعات حساس خودداری کنید یا ازتونلهای امن ویپیان استفاده کنید.»