به گزارش 9to5mac، یک محقق امنیتی بلژیکی به نام ماتی ونهوف که متخصص کشف آسیبپذیری در امنیت وایفای است، اخیرا حفرهی امنیتی دیگری در این شبکه پیدا کرده. ظاهرا این آسیبپذیری که با نام «حملات فِرَگ» (مخفف fragmentation and aggregation به معنی فروپاشی و تجمع) شناخته میشود، بسیار گسترده است و امنیت میلیونها دستگاه را در دنیا تهدید میکند.
به گفتهی ونهوف، این نقصهای امنیتی ممکن است برای سرقت دادههای حساس، کنترل دستگاههای خانه هوشمند و حتی کنترل برخی کامپیوترها به کار گرفته شود. این محقق دربارهی عملکرد این نوع حمله میگوید هکرها با فریب کاربر به استفاده از سرور DNS مخرب، ترافیک اینترنتی او را رهگیری میکنند. در آزمایشهای ونهوف، دو مورد از چهار روتر خانگی به همراه چندین دستگاه اینترنت اشیا و چند گوشی هوشمند در برابر این حمله آسیبپذیر بودند.
چند آسیبپذیری دیگر مرتبط با فرایندی است که طی آن استاندارد وایفای فرومیپاشد و سپس دوباره بستههای شبکه را روی هم سوار میکند؛ طی این عملیات، هکر فرصت دارد با تزریق کد مخرب خود به شبکه، به دادههای کاربر دسترسی پیدا کند.
از آنجایی که این مدل آسیبپذیری نقص طراحی در استاندارد وایفای است، اکثر دستگاهها را تحت تأثیر قرار میدهد. علاوه بر این، چندین آسیبپذیری دیگر، ناشی از اشتباهات گسترده در برنامهنویسی محصولات وایفای است. آزمایشهای ونهوف نشان میدهد هر محصول وایفای حداقل تحت تأثیر یک مورد از این آسیبپذیریها قرار دارد و بیشتر محصولات تحت تأثیر چندین آسیبپذیری قرار دارند.
نقاط ضعف کشفشده بر تمام پروتکلهای امنیتی مدرن وایفای، از جمله جدیدترین استانداردهای WPA3 تأثیر میگذارد. حتی پروتکل امنیتی اولیه وایفای موسوم به WEP نیز در برابر این حملات آسیبپذیر است. این بدان معنا است که چندین نقص طراحی تازه کشفشده از زمان عرضهی وایفای، یعنی از سال ۱۹۹۷، بخشی از این شبکه بوده است!
این محقق در ویدئویی نحوهی عملکرد این سه مدل حمله را نشان داده است. در این ویدئو ابتدا میبینید نقص طراحی سیستم تجمع چگونه باعث رهگیری اطلاعات حساس کاربر (مثل نام کاربری و رمز عبور) میشود. سپس، میبینید هکرها چگونه با خاموش و روشن کردن پریز برق هوشمند از راه دور میتوانند کنترل دستگاههای ناامن اینترنت اشیا را به دست بگیرند.
این ویدئو در آخر نشان میدهد این آسیبپذیریها چگونه میتواند برای حملات سایبری پیشرفتهتر مورد استفاده قرار گیرد. برای مثال، این ویدئو نشان میدهد چگونه هکری میتواند دستگاهی با سیستم عامل قدیمی ویندوز ۷ را داخل شبکهی محلی هک کرده و کنترل کند.
خبر خوب اینکه اگرچه این آسیبپذیریها گسترده است، اما خطر این حملات در واقعیت بسیار کم است؛ چون اولاً هکر باید در نزدیکی کاربر باشد و ثانیاً، تنها در شرایط خاصی از جمله تعامل کاربر با کد مخرب و وجود تنظیمات غیر متداول شبکه، میتواند از این آسیبپذیریها برای حمله استفاده کند.
اما راه حلی که برای محافظت در برابر این حملات پیشنهاد شده، تعامل با وبسایتها بر بستر امن HTTPS و تغییر IP هنگام استفاده از هاتاسپاتهای عمومی است. برای اینکه مطمئن شوید همواره با نسخهی HTTPS هر وبسایت در تعامل هستید، میتوانید افزونهی HTTPS Everywhere را روی مرورگر فایرفاکس، کروم و اپرا نصب کنید؛ این افزونه همواره تلاش میکند نسخهی HTTPS هر وبسایت را در صورت پشتیبانی از آن، درخواست کند.