اگنا-پس از آنکه روز گذشته یک ضعف امنیتی با عنوان KRACK خبر از ناامن بودن ارتباط WPA2 در اغلب مودمها داد، حال برآوردها از آسیبپذیری بیش از ۵۰ درصد گوشیهای اندروید میگوید.
در این نوع حمله، هکر در ضعف امنیتی در اولین برقراری ارتباط یا همان HandShake سوءاستفاده میکند. بر اساس اطلاعات ارائهشده، نسخهی wpa_supplicantt مورد استفاده، کلید رمزنگاری را یک لحظه پس از نصب شدن از روی حافظه پاک میکند که از این طریق میتوان با جایگزین کردن یک کلید رمزنگاری شده که همهی اعداد آن صفر هستند، بهراحتی در ارتباط اختلال ایجاد کرد و به شنود پرداخت. با استفاده از این روش هکر میتواند از طریق مانیتور کردن ارتباط، به سرقت رمزهای عبور، کوکیها و سایر اطلاعات حساس بپردازد.
مایکروسافت، اپل و توسعهدهندهی رام اندروید Lineage OS اعلام کردهاند که بهروزرسانیهایی برای مقابله با این مشکل منتشر خواهند کرد.
منبع: زومیت
