Binciken da mai bincike ya yi kwanan nan ya tabbatar da cewa mafi amintacciyar yarjejeniyar WPA2 da aka yi amfani da ita a cikin duk zamani Na'urorin Wi-Fi suna da saukin kai hare-hare kuma ana iya satar shi cikin sauki. Wannan harin da aka sanyawa suna KRACK a takaice don "Attack Reinstallation Attack" za'a iya amfani dashi don satar duk bayanan sirri da ɓoyayyen su kamar lambobin katin kiredit, kalmomin shiga, saƙonnin taɗi, hotuna daga duk wata na'urar da aka kunna ta Wi-Fi.
Menene Krack?
Mathy Vanhoef, mai binciken tsaro ya gano wasu munanan abubuwa masu rauni a cikin WPA2, yarjejeniyar tsaro ce wacce ake amfani da ita a duk hanyoyin sadarwar Wi-Fi na zamani. KRACK yana aiki da hanyar musafiha mai hanya huɗu da aka yi amfani da ita don amincin tabbaci. Amma musafiha mai hanyyi huɗu ana farawa yayin da mai amfani ya haɗu da cibiyar sadarwar mara waya ta hanyar sadarwa mai saukin kai hari. Baya ga satar bayanai masu mahimmanci, masu fashin har ila yau suna iya sarrafawa da kuma shigar da bayanai.
"Wannan harin ya zagi zane ko kurakuran aiwatarwa a cikin ladabi don sake shigar da maɓallin amfani da shi" Vanhoef, mai binciken da ya gano batun ya ce ". “Wannan ya sake saita mabuɗin haɗin maɓallin kamar watsa layi da karɓar maɓallin sake kunnawa. Yawancin nau'ikan musafiha Wi-Fi na musafiha ya sami rauni sakamakon harin ”.
Waɗanne na'urori ke da rauni?
Na'urorin da ke fuskantar barazanar hare-haren sake shigar da su (KRACK) su ne na'urorin da aka kunna Wi-Fi kamar su wayowin komai da ruwan ka, kwamfutar tafi-da-gidanka, na'urorin zamani-gida da duk wata na'ura da za ta iya haɗi zuwa hanyar sadarwa ta Wi-Fi. Kowane kamfani na Wi-Fi mai tallafi yana da rauni ga hare-haren KRACK. Duk Apple, Android, Linux, Windows, OpenBSD wadanda hare-haren suka shafa. Rashin ƙarfi suna cikin daidaitattun Wi-Fi kanta, kuma ba cikin samfuran mutum ko aiwatarwa ba. Wannan yana nufin duk tasirin aiwatar da WPA2 zai iya shafa. Don hana harin, dole ne masu amfani su sabunta samfuran da abin ya shafa da zarar an sami wadatar abubuwan tsaro.
Laifukan suna cikin Matsayin Wi-Fi kansa, kuma ba cikin na'urori ɗaya ko aiwatarwa ba. Wannan yana nuna cewa duk wata na'urar da aka aiwatar da WPA2 tana iya yin tasiri.
Ta yaya za a guje wa hare-haren KRACK?
Don hana harin, masu amfani dole ne su sabunta na'urorin su tare da abubuwan tsaro da zarar sun samu.
Microsoft tuni ya fitar da sabon bayani game da batun tsaro. Kamfanin ya bayyana cewa
“Microsoft ya saki sabunta tsaro a ranar 10 ga Oktoba XNUMX kuma kwastomomin da suke da Windows Update suka kunna kuma suka yi amfani da abubuwan tsaro, ana kiyaye su kai tsaye. Mun sabunta don kare kwastomomi da wuri-wuri, amma a matsayina na abokin haɗin gwiwar masana'antu, mun ƙi bayyanawa har sai wasu dillalai sun haɓaka kuma su saki sabuntawa ”.
Apple ya gyara wasu matsaloli masu rauni a cikin WPA2 Wi-Fi misali bisa ga iMore's Rene Ritchie. Yayin da Google ya ce yana sane da batun kuma zai gyara matsalar ba da jimawa ba ta hanyar sakin faci a makwanni masu zuwa. Intel ta fito da shawarwarin tsaro, wanda ya hada da jerin sabbin direbobin Wi-Fi da faci don sabunta kwakwalwan kwamfuta. Ko da Netgear ya magance gyara ga wasu daga cikin hanyoyin da yake bi.
Shin kun amintar da na'urarku tare da abubuwan sabunta tsaro har yanzu? Raba ra'ayoyinku a cikin maganganun da ke ƙasa!
