/>

آسیب پذیری در تراشه های WiFi Broadcom و Cypress باعث می شود مهاجمان در شبکه WiFi محلی شما رمزگشایی ترافیک اینترنت رمزگذاری شده WPA2 خود را انجام دهند. این شکم ، که به آسیب پذیری KrØØk (kr00k) مشهور است ، دارای عنوان CVE-2019-15126 ، ESET ، کشف کننده آسیب پذیری kr00k است ، تخمین می زند که بیش از یک میلیارد دستگاه از آن آسیب دیده است. محصولات اپل مانند iPhone ، iPad و Mac همه تحت تأثیر قرار گرفتند. با این حال ، اپل از آن زمان برای iOS و MacOS این مشکل را ترسیم کرده است ، بنابراین مطمئن شوید که در به روزرسانی های خود به روز هستید. حتی با اقدام سریع برای اصلاح آسیب پذیری توسط طرف های آسیب دیده ، هنوز میلیون ها دستگاه وجود خواهد داشت که پچ نمی گیرند و آسیب پذیر خواهند ماند. کاری که KrØØk انجام می دهد این است که به عنوان کاربران اینترنتی به ما یادآوری می کند که چرا رمزگذاری صحیح اجرا شده مهم است.

چگونه آسیب پذیری kr00k رمزنگاری WPA2 WiFi را رمزگشایی می کند؟ 2019:

"ممکن است یک مهاجم در محدوده Wi-Fi بتواند مقدار کمی از ترافیک شبکه را مشاهده کند."

تراشه های Broadcom و Cypress WiFi یک ویژگی ساخته شده دارند که کلید رمزگذاری را برای همه صفر ها تنظیم می کند. وقفه اتصال بین نقطه دسترسی و دستگاه مورد نظر. نکته این است که برخی از بسته های رمزگذاری شده WPA2 از دستگاه هدف همچنان در همان زمان ارسال می شوند و یک مهاجم می تواند با استفاده از یک کلید رمزنگاری همه صفر رهگیری و رمزگشایی آنها را انجام دهد. از آنجا که می توان ارتباط مهاجمان را قطع کرد ، این حمله می تواند بسیار هدفمند برای رمزگشایی فعالیت اینترنتی کاربر WiFi در خواست باشد.

در حالی که ممکن است مهاجم نتواند داده ها و اطلاعات رمزگذاری شده HTTPS را رمزگشایی کند. سایتهایی که بازدید می کنید – مانند وب سایت بانکی شما – آنها هنوز قادر به رهگیری درخواست سیستم نام دامنه (DNS) یا نشانه نام سرور (SNI) هستند و می دانند از چه وب سایتهایی بازدید می کنید ، حتی اگر در غیر اینصورت از طریق HTTPS تضمین شده باشند.

میلیون ها دستگاه بدون چیدمان باقی مانده و ممکن است هرگز وصله نگیرند

در حالی که CVE به عنوان درنظر گرفته شده کار می کند و شرکت های اصلی با تراشه های آسیب دیده قادر به بیرون کشیدن تکه هایی برای رفع ولگرد هستند ، هنوز هم ممکن است که دستگاه های بدون چیدمان وجود داشته باشد. به هر دلیل محققان ESET در گزارش خود تأکید كردند:

"KrØØk با دستگاههای دارای تراشه های Wi-Fi توسط Broadcom و Cypress كه هنوز تكلیف نشده است ، تأثیر می گذارد. این رایج ترین تراشه های Wi-Fi است که در دستگاه های مدرن وایفای معاصر مانند تلفن های هوشمند ، تبلت ، لپ تاپ و ابزارهای IoT مورد استفاده قرار می گیرد. "

بهتر است فرض کنید رمزگذاری WiFi ناقص است و WPA2 رمزگذاری کافی نیست. وقتی از WiFi استفاده می کنید از ترافیک اینترنت خود محافظت کنید. قبل از kr00k ، آسیب پذیری KRACK WPA2 WiFi نیز وجود داشت که حتی دستگاه های بیشتری را نیز تحت تأثیر قرار داد. حتی وقتی در شبکه های 4G هستید ، آسیب پذیری 4G وجود دارد که امکان رمزگشایی ، ردیابی ، جعل و حذف هرزنامه ها را فراهم می آورد – و برخی از آنها حتی بدون توجه باقی می مانند. این اولین نیست و آخرین آسیب پذیری تأثیرگذاری بر رمزگذاری WiFi نخواهد بود.

درباره Caleb Chen

Caleb Chen یک ارز دیجیتالی و طرفدار حفظ حریم خصوصی است که معتقد است ما باید ترجیحا #KeepOurNetFree ، ترجیحاً از طریق عدم تمرکز باشد. کالب دارای مدرک کارشناسی ارشد ارز دیجیتال از دانشگاه نیکوزیا و همچنین لیسانس دانشگاه ویرجینیا است. او احساس می کند که جهان بطور کمی بیت کوین به سمت پیشرفت بهتر پیش می رود.