ஒரு ஆராய்ச்சியாளரின் சமீபத்திய ஆய்வு, அனைத்து நவீனத்திலும் மிகவும் பாதுகாப்பான WPA2 நெறிமுறை பயன்படுத்தப்பட்டது என்பதை நிரூபித்தது வைஃபை சாதனங்கள் தாக்குதல்களால் பாதிக்கப்படக்கூடியவை மற்றும் எளிதாக ஹேக் செய்யலாம். கிரெடிட் கார்டு எண்கள், கடவுச்சொற்கள், அரட்டை செய்திகள், எந்த வைஃபை இயக்கப்பட்ட சாதனங்களிலிருந்தும் புகைப்படங்கள் போன்ற அனைத்து முக்கிய மற்றும் மறைகுறியாக்கப்பட்ட தகவல்களையும் ஹேக் செய்ய “கீ மறுசீரமைப்பு தாக்குதல்” என்பதற்கான KRACK சுருக்கெழுத்து என பெயரிடப்பட்ட தாக்குதல் பயன்படுத்தப்படலாம்.
கிராக் என்றால் என்ன?
அனைத்து நவீன பாதுகாக்கப்பட்ட வைஃபை நெட்வொர்க்குகளிலும் பயன்படுத்தப்படும் பாதுகாப்பு நெறிமுறையான WPA2 இல் சில கடுமையான பாதிப்புகளை பாதுகாப்பு ஆய்வாளர் மத்தி வான்ஹோஃப் கண்டுபிடித்தார். பாதுகாப்பான அங்கீகாரத்திற்கு பயன்படுத்தப்படும் நான்கு வழி ஹேண்ட்ஷேக் முறைக்கு எதிராக KRACK செயல்படுகிறது. ஒரு பயனர் வயர்லெஸ் நெட்வொர்க்கில் சேரும்போது நான்கு வழி ஹேண்ட்ஷேக் தொடங்கப்படுகிறது. முக்கியமான தகவல்களைத் திருடுவதைத் தவிர, ஹேக்கர்கள் தரவைக் கையாளவும் செலுத்தவும் முடியும்.
"இந்த தாக்குதல் ஏற்கனவே பயன்பாட்டில் உள்ள விசையை மீண்டும் நிறுவ கிரிப்டோகிராஃபிக் நெறிமுறைகளில் வடிவமைப்பு அல்லது செயல்படுத்தல் குறைபாடுகளை துஷ்பிரயோகம் செய்கிறது" சிக்கலைக் கண்டுபிடித்த ஆராய்ச்சியாளர் வான்ஹோஃப் கூறுகிறார் ". “இது விசையின் தொடர்புடைய அளவுருக்களை மீட்டமைக்கிறது மற்றும் பரிமாற்ற கவுண்டர்களைப் பெறுதல். பல வகையான கிரிப்டோகிராஃபிக் வைஃபை ஹேண்ட்ஷேக்குகள் தாக்குதலால் பாதிக்கப்படுகின்றன ”.
எந்த சாதனங்கள் பாதிக்கப்படக்கூடியவை?
முக்கிய மறுசீரமைப்பு தாக்குதல்களுக்கு (KRACK) பாதிக்கப்படக்கூடிய சாதனங்கள் ஸ்மார்ட்போன்கள், மடிக்கணினிகள், ஸ்மார்ட்-ஹோம் சாதனங்கள் மற்றும் எந்த சாதனமும் போன்ற வைஃபை இயக்கப்பட்ட சாதனங்கள் வைஃபை திசைவியுடன் இணைக்கவும். ஒவ்வொரு நிறுவன Wi-Fi ஆதரவு சாதனமும் KRACK தாக்குதல்களால் பாதிக்கப்படக்கூடியது. அனைத்து ஆப்பிள், ஆண்ட்ராய்டு, லினக்ஸ், விண்டோஸ், ஓபன்.பி.எஸ்.டி தாக்குதல்களால் பாதிக்கப்படுகின்றன. பலவீனங்கள் வைஃபை தரநிலையிலேயே உள்ளன, தனிப்பட்ட தயாரிப்புகள் அல்லது செயலாக்கங்களில் அல்ல. இதன் பொருள் WPA2 இன் சரியான செயல்படுத்தல் பாதிக்கப்படலாம். தாக்குதலைத் தடுக்க, பாதுகாப்பு புதுப்பிப்புகள் கிடைத்தவுடன் பயனர்கள் பாதிக்கப்பட்ட தயாரிப்புகளை புதுப்பிக்க வேண்டும்.
குறைபாடுகள் உள்ளன வைஃபை தரநிலையே, மற்றும் தனிப்பட்ட சாதனங்கள் அல்லது செயலாக்கங்களில் அல்ல. எந்தவொரு WPA2 செயல்படுத்தப்பட்ட சாதனமும் பாதிக்கப்படலாம் என்பதை இது குறிக்கிறது.
KRACK தாக்குதல்களை எவ்வாறு தவிர்ப்பது?
தாக்குதலைத் தடுக்க, பயனர்கள் தங்கள் சாதனங்கள் கிடைத்தவுடன் பாதுகாப்பு புதுப்பிப்புகளுடன் புதுப்பிக்க வேண்டும்.
மைக்ரோசாப்ட் ஏற்கனவே பாதுகாப்பு சிக்கலை தீர்க்கும் புதுப்பிப்பை வெளியிட்டுள்ளது. என்று நிறுவனம் கூறியது
மைக்ரோசாப்ட் அக்டோபர் 10 ஆம் தேதி பாதுகாப்பு புதுப்பிப்புகளை வெளியிட்டது மற்றும் விண்டோஸ் புதுப்பிப்பை இயக்கிய மற்றும் பாதுகாப்பு புதுப்பிப்புகளைப் பயன்படுத்திய வாடிக்கையாளர்கள் தானாகவே பாதுகாக்கப்படுவார்கள். வாடிக்கையாளர்களை விரைவில் பாதுகாக்க நாங்கள் புதுப்பித்தோம், ஆனால் ஒரு பொறுப்பான தொழில் கூட்டாளராக, மற்ற விற்பனையாளர்கள் புதுப்பிப்புகளை உருவாக்கி வெளியிடும் வரை நாங்கள் வெளிப்படுத்துவதை நிறுத்தி வைத்தோம் ”.
ஐமோர் ரெனே ரிச்சியின் படி ஆப்பிள் WPA2 வைஃபை தரத்தில் சில கடுமையான பாதிப்பு சிக்கல்களை சரிசெய்துள்ளது. கூகிள் இந்த சிக்கலை அறிந்திருப்பதாகவும், வரவிருக்கும் வாரங்களில் திட்டுக்களை வெளியிடுவதன் மூலம் விரைவில் சிக்கலை சரிசெய்யப்போவதாகவும் கூறியது. இன்டெல் ஒரு பாதுகாப்பு ஆலோசனையை வெளியிட்டுள்ளது, இதில் புதுப்பிக்கப்பட்ட வைஃபை இயக்கிகள் மற்றும் புதுப்பிக்கப்பட்ட சிப்செட்களுக்கான இணைப்புகள் ஆகியவை அடங்கும். நெட்ஜியர் கூட அதன் சில திசைவிகளுக்கான திருத்தங்களை நிவர்த்தி செய்துள்ளது.
பாதுகாப்பு புதுப்பிப்புகளுடன் உங்கள் சாதனத்தை இன்னும் பாதுகாத்துள்ளீர்களா? கீழே உள்ள கருத்துகளில் உங்கள் கருத்துக்களைப் பகிர்ந்து கொள்ளுங்கள்!
