پژوهشگران اخیرا خبر از وجود یک ضعف امنیتی در پروتکل «WPA2» شبکههای وایفای دادهاند که میتواند امکان دسترسی مهاجمین به اطلاعات مهم کاربر از قبیل کلمات عبور، ایمیلها و سایر مواردی که باید رمزنگاری شده باشند را فراهم کند.
به گزارش TheVerge، این نقص ایمنی که با نام «KRACK» شناخته شده بواسطهی مشکلات مدیریت امنیت در پروتکل مذکور به وجود آمده و از آنجا که این ضعف مربوط به استاندارد وایفای است، میتواند تمامی دستگاههای تحت پلتفرمهای گوناگون از جمله MacOS، ویندوز، آی او اس، اندروید و لینوکس را تحت تاثیر قرار دهد.
Ars Technica در این باره می گوید:آن طور که «الکس هادسون» از شرکت امنیتی «Iron Group» گفته، مراجعه به سایتهای امن و معتبر که از پروتکل HTTPS بهره میگیرند مشکلی را برای کاربران ایجاد نخواهد کرد، چرا که حمله به این شیوه از طریق شنود دادههای در حال رد و بدل بین دیوایس کاربر و سرور میسر میگردد و وجود یک لایه رمزنگاری بیشتر در سایتهای معتبر مورد اشاره، امکان این نوع شنود را از بین خواهد برد. بعلاوه فرد مهاجم برای دسترسی به دادههای کاربران باید در محدوده امواج روتر وایفای مورد استفادهی آنها قرار داشته باشد که این مسئله خود به عنوان یک محدودیت میتواند مانع از نفوذ شود.
از آنجا که چنین تهاجمی یک حمله مبتنی بر «کلاینت» است، باید در چند هفته آتی انتظار بروزرسانیهای امنیتی برای دستگاههای مختلف را داشته باشیم. ضمناً محققین حوزهی امنیت اشاره دارند که تغییر کلمه عبور وایفای نمیتواند مانع چنین حملهای شود اما ضروری است تا کاربران، فرمور- یا «Firmware»- روترهای خود را در اسرع وقت بروزرسانی کنند.
همچنین گفته شده که اندروید نسخه ۶.۰ و بالاتر دارای آسیبپذیری جدی در این زمینه هستند و طبق ادعای محققین، شنود و دستکاری ترافیک دادههای آنها بسیار ساده خواهد بود. گفتنی است به این ترتیب ۴۱ درصد از دستگاههای اندرویدی در معرض نوع بسیار خطرناک رخنهای قرار دارند که از آن سخن گفتیم و باید دید این نقص در چه گسترهای از آنها توسط گوگل و دیگر شرکای تجاریش رفع خواهد شد.