कई कमजोरियों का पता चला है जो सभी आधुनिक वाई-फाई सुरक्षा प्रोटोकॉल को प्रभावित करने और स्मार्टफ़ोन से लेकर राउटर और यहां तक कि छोटे IoT डिवाइसों की एक श्रृंखला को प्रभावित करने का दावा करते हैं। कमजोरियों को बेल्जियम के साइबर सुरक्षा विशेषज्ञ द्वारा ध्यान में लाया गया है, जिन्होंने पहले WPA2 प्रोटोकॉल में व्यापक वाई-फाई भेद्यता की सह-खोज के लिए लोकप्रियता हासिल की थी, जिसके परिणामस्वरूप महत्वपूर्ण पुनर्स्थापना के हमले हुए – जिन्हें KRACKs कहा जाता है। उन सुरक्षा खामियों को अधिकांश तकनीकी कंपनियों द्वारा तय किया गया था ताकि उपयोगकर्ता डेटा लीक न हो।
मैथि वानहोफ़ ने वाई-फाई भेद्यता का नया सेट पाया है जिसे वह “विखंडन और एकत्रीकरण के हमले” कहते हैं – या संक्षेप में फ्रैगाटैक्स। शोधकर्ता ने एक के माध्यम से दोषों को विस्तृत किया समर्पित साइट, जैसा शुरू में सूचना दी Gizmodo द्वारा।
ऑनलाइन प्रदान किए गए विवरण के अनुसार, 12 अलग-अलग सुरक्षा मुद्दे हैं जो संभावित रूप से उपयोगकर्ता डेटा लीक कर सकते हैं या हैकर्स को डिवाइस तक पहुंच प्राप्त करने की अनुमति दे सकते हैं। वैनिफ ने कहा कि खोज की गई कमजोरियों में से तीन वाई-फाई मानक में डिजाइन की खामियां हैं और इस तरह से अधिकांश उपकरणों को प्रभावित करने के लिए माना जाता है। हालांकि, शोधकर्ता को कई अन्य कमजोरियां भी मिलीं जो वाई-फाई उपकरणों में प्रोग्रामिंग-स्तरीय मुद्दों के कारण मौजूद हैं।
एक मामले में, वॉनहॉफ ने नोट किया कि एक हैकर सादे-सधे हुए एग्रीगेटेड फ्रेम को इंजेक्ट करके वाई-फाई नेटवर्क का फायदा उठा सकता है जो सिस्टम पर हैंडशेक संदेशों की तरह दिखता है। उन्होंने एक और दोष का भी उल्लेख किया है जिसका शिकार पीड़ितों को कूट-कूट कर किया जा सकता है।
शोधकर्ता ने कहा कि मुद्दे WPA2 या WPA3 मानकों के आधार पर वाई-फाई नेटवर्क पर उपयोगकर्ताओं को प्रभावित कर सकते हैं। शोधकर्ता द्वारा मुख्य दोषों का एक वीडियो प्रदर्शन भी प्रदान किया गया है।
शुक्र है, वन्हॉफ ने रेखांकित किया कि उन्हें जो डिज़ाइन खामियां मिलीं, उनका दुरुपयोग करना मुश्किल है क्योंकि हमलावरों को उपयोगकर्ता के संपर्क की आवश्यकता होती है या कुछ असामान्य नेटवर्क सेटिंग्स का उपयोग करने की आवश्यकता होती है। विभिन्न डिवाइस निर्माताओं को कमजोरियों की सूचना दी गई थी और उनमें से कुछ ने अपने उपकरणों के लिए सुधार प्रदान किए हैं। इसी तरह, शोधकर्ता ने वाई-फाई एलायंस को सूचित किया और नौ महीने लंबे समन्वित प्रकटीकरण के दौरान सुरक्षा अद्यतन तैयार करने में मदद की।
यद्यपि भेद्यता कितनी देर तक मौजूद है, इसके लिए सटीक अवधि अज्ञात है, वनोहिफ़ ने अपनी साइट पर कहा कि यहां तक कि वाई-फाई का मूल सुरक्षा प्रोटोकॉल – WEP – प्रभावित है। यह उल्लेखनीय रूप से 1997 में वापस जारी किया गया था।
उपयोगकर्ताओं को सलाह दी जाती है कि वे कमियों को पैच करने के लिए अपने वाई-फाई उपकरणों पर नवीनतम सॉफ़्टवेयर अपडेट इंस्टॉल करें। माइक्रोसॉफ्ट है जारी किए गए अद्यतन सेवा मेरे पता तीन की अधिक सामान्य कमजोरियाँ में विंडोज 10, विंडोज 8.1, तथा विंडोज 7। आपको संरक्षित रहने के लिए अपने सिस्टम पर ये अपडेट इंस्टॉल करने चाहिए।
इसी तरह, कंपनियों सहित सिस्को, हंगामा, इंटेल, Lenovo, नेटगियर, सैमसंग, तथा Synology है जारी किए गए पैच उनके उपकरणों के लिए। वनहोफ की प्रतिष्ठा को देखते हुए और उनके लिए धन्यवाद KRACK हमलों की खोज के साथ पृष्ठभूमि, कई अन्य कंपनियों को आने वाले दिनों में अपने उपकरणों के लिए पैच जारी करने की संभावना है। इस बीच, अगर उपयोगकर्ता को अपने उपकरणों के लिए अपडेट नहीं मिलता है, तो वनोहिफ की सिफारिश की केवल उन्हीं वेबसाइटों पर जाकर समस्याओं को कम किया जा सकता है जो उपयोग करती हैं HTTPS के, जगह में नवीनतम अद्यतन है, और पासवर्ड का पुन: उपयोग नहीं करना चाहिए।
एलजी ने अपने स्मार्टफोन व्यवसाय को क्यों त्याग दिया? हमने इस पर चर्चा की कक्षा का, गैजेट्स 360 पॉडकास्ट। बाद में (22:00 बजे शुरू), हम नए सह-ऑप आरपीजी शूटर आउटरीडर्स के बारे में बात करते हैं। ऑर्बिटल पर उपलब्ध है Apple पॉडकास्ट, Google पॉडकास्ट, Spotify, और जहाँ भी आपको अपना पॉडकास्ट मिलता है।
।
| Homepage | Click Hear |
