एक शोधकर्ता द्वारा भर्खरको अवलोकनले प्रमाणित गर्यो कि सबै आधुनिकमा प्रयोग गरिएको सबैभन्दा सुरक्षित WPA2 प्रोटोकल हो वाइफाइ उपकरणहरू आक्रमणको जोखिममा छन् र सजिलै ह्याक गर्न सकिन्छ। KRACK एक्रोनिम नामको कुञ्जी नाम "कुञ्जी पुनर्स्थापना आक्रमण" को लागी सबै संवेदनशील र ईन्क्रिप्टेड जानकारी जस्तै क्रेडिट कार्ड नम्बरहरू, पासवर्डहरू, च्याट सन्देशहरू, कुनै पनि Wi-Fi सक्षम उपकरणहरूबाट फोटोहरू ह्याक गर्न प्रयोग गर्न सकिन्छ।
क्र्याक भनेको के हो?
म्याथी भान्होफ, एक सुरक्षा अनुसन्धानकर्ताले WPA2 मा केही गम्भीर कमजोरीहरू पत्ता लगाए, सबै आधुनिक सुरक्षित Wi-Fi नेटवर्कहरूमा प्रयोग गरिएको सुरक्षा प्रोटोकल। KRACK सुरक्षित प्रमाणीकरणको लागि फोर-वे हेण्डश्याक विधि बिरूद्ध काम गर्दछ। तर फोर-वे ह्यान्डशेक शुरू गरिएको छ जब एक प्रयोगकर्ता वायरलेस नेटवर्कमा सामेल हुन्छ नेटवर्कलाई आक्रमणको जोखिममा पार्ने। संवेदनशील जानकारी चोर्नुको अलावा, ह्याकर्सले डाटा परिमार्जन गर्न र इन्जेक्ट गर्न पनि सक्छन्.
"यस आक्रमणले क्रिप्टोग्राफिक प्रोटोकलमा डिजाइन वा कार्यान्वयनका खराबीहरूको दुरुपयोग गरिरहेको छ - पहिले नै प्रयोगमा रहेको कुञ्जीलाई पुन: स्थापना गर्न" यस समस्या पत्ता लगाउने अनुसन्धानकर्ता वान्होफ भन्छन् "। "यसले कुञ्जीसँग सम्बन्धित प्यारामिटरहरू पुनःसेट गर्दछ जस्तै नोन्स ट्रान्समिट गर्दछ र रिप्ले काउन्टरहरू प्राप्त गर्दछ। विभिन्न प्रकारका क्रिप्टोग्राफिक वाइफाइ ह्यान्डशेकहरू आक्रमणबाट प्रभावित हुन्छन्।
कुन उपकरणहरू कमजोर छन्?
कुञ्जी पुनर्स्थापना आक्रमण (KRACK) लाई असुरक्षित उपकरणहरू वाइफाइ सक्षम गरिएका यन्त्रहरू हुन् जस्तै स्मार्टफोनहरू, ल्यापटपहरू, स्मार्ट-होम उपकरणहरू र कुनै पनि उपकरणहरू जुन गर्न सक्छन् वाइफाइ राउटरमा जडान गर्नुहोस्। प्रत्येक कम्पनी वाई-फाई समर्थित उपकरण KRACK आक्रमणहरूमा कमजोर छ। सबै एप्पल, एन्ड्रोइड, लिनक्स, विन्डोज, ओपनबीएसडी आक्रमणबाट प्रभावित छन्। कमजोरीहरू वाइफाइ मानकमा आफै हुन्, र व्यक्तिगत उत्पादनहरू वा कार्यान्वयनमा होइन। यसको मतलब WPA2 को कुनै पनि सही कार्यान्वयन सम्भावित प्रभावित हुन्छ। आक्रमण रोक्नको लागि, प्रयोगकर्ताहरूले सुरक्षा अपडेटहरू उपलब्ध हुने बित्तिकै असरिएका उत्पादनहरू अपडेट गर्न आवश्यक छ।
दोषहरू यसमा छन् वाइफाइ मानक नै, र व्यक्तिगत उपकरण वा कार्यान्वयनमा होईन। यसले संकेत गर्दछ कि कुनै पनि WPA2 लागू गरिएको उपकरण सम्भावित प्रभावित छ।
कसरी KRACK आक्रमणबाट बच्न?
आक्रमण रोक्नको लागि, प्रयोगकर्ताहरूले उनीहरूको उपकरणहरू सुरक्षा अद्यावधिकहरूको साथ अद्यावधिक गर्नुपर्नेछ उनीहरू उपलब्ध हुने बित्तिकै।
माइक्रोसफ्टले सुरक्षा समस्यालाई सम्बोधन गर्दै पहिले नै एउटा अपडेट जारी गरेको छ। कम्पनीले भने
“माइक्रोसफ्टले १० अक्टुबरमा सुरक्षा अपडेटहरू जारी गर्यो र विन्डोज अपडेट सक्षम गर्ने र सुरक्षा अपडेट लागू गरेका ग्राहकहरू स्वत: सुरक्षित हुन्छन्। हामीले ग्राहकहरूलाई सकेसम्म चाँडो जोगाउन अद्यावधिक गरेका छौं, तर जिम्मेवार उद्योग साझेदारको रूपमा हामीले अन्य विक्रेताहरूको विकास र अपडेटहरू प्रदर्शन नगरेसम्म खुलासा रोक्दछौं।
आईपोरले रेने रिचीका अनुसार एप्पलले WPA2 Wi-Fi मानकमा केही गम्भीर जोखिम सम्बन्धी मुद्दाहरू फिक्स गरेको छ। जबकि गुगलले भने कि यो मुद्दाको बारेमा सचेत छ र आउँदो हप्ताहरूमा प्याचहरू रिहा गरेर समस्यालाई छिट्टै समाधान गर्दैछ। इंटेलले एक सुरक्षा सल्लाहकार जारी गरेको छ, जसले अपडेट गरिएको वाइफाइ ड्राइभरहरूको सूची र अद्यावधिक चिपसेटहरूको लागि प्याचहरू समावेश गर्दछ। यहाँसम्म कि नेटगेयरले यसको केहि राउटरहरूको लागि फिक्सहरू पनि सम्बोधन गरेको छ।
के तपाईं सुरक्षा अपडेटको साथ आफ्नो उपकरण सुरक्षित गर्नुभयो? तलका टिप्पणीहरूमा तपाईंको विचार साझा गर्नुहोस्!