هشدار کارشناسان در رابطه با استفاده از شبکه‌های اینترنت ارائه‌شده در اماکن عمومی مانند راه‌آهن و فرودگاه‌ها که ممکن است، هدف حملات سایبری قرار بگیرند.
تاریخ انتشار: ۰۹ آبان ۱۳۹۶ - ۱۵:۲۴
کد خبر: ۲۶۴۷۴
به گزارش گرداب، مرکز پاسخگویی به حوادث امنیتی هند اعلام کرد، میزان آسیب‌پذیری Wi-Fi در این کشور بالاترین رتبه را به خود اختصاص داده است. بهره‌برداری موفق از این آسیب‌پذیری‌ها به مهاجم امکان می‌دهد اطلاعات حساس مانند شماره کارت اعتباری، رمزهای عبور، پیام‌های چت و ایمیل‌ها را دریافت کند. این در حالی است که این آژانس به کاربران خود پیشنهاد می‌کند از اتصال به این شبکه‌ها اجتناب کنند.
بررسی‌ها نشان می‌دهند که آسیب‌پذیری در رمزگذاری WPA یا WPA2 است که اغلب برای اتصال به شبکه‌های بی‌سیم استفاده می‌شود. محققان متوجه شدند که دستگاه‌های مبتنی بر اندروید، iOS، لینوکس، macOS و ویندوز ازجمله تجهیزات آسیب‌پذیر به شمار می‌روند.
کارشناسان متذکر شدند که حملات صورت گرفته از طریق آسیب‌پذیری‌های موجود در پروتکل «WPA2» صورت گرفته است. این پروتکل جزء استانداردهای چهارگانه احراز هویت «Wi-Fi» شناخته می‌شود. این در حالی است که برای نصب مجدد یک کلید در حال استفاده اجازه ورود را صادر می‌کند با این اقدام به کاربر اجازه داده می‌شود تا به پروتکل موردنظر حمله کند. کارشناسان موسسه کسپرسکی اعلام کردند که درصدی از تجهیزات اندروید دارای آسیب‌پذیری در وای فای های خود هستند.
کارشناسان امنیتی موسسه CyberSecurityWorks اعلام کردند که این آسیب‌پذیری به‌عنوان یکی از جدی‌ترین آسیب‌های شبکه وایرلس به شمار می‌رود. باید به این نکته توجه شود که مهاجم در صورتی می‌تواند از این آسیب‌پذیری بهره‌برداری کند که در محدوده آنتن دهی شبکه وایرلس قرار بگیرد.
با استفاده از این آسیب‌پذیری مهاجم می‌تواند اجازه اتصال به شبکه بی‌سیم را دریافت کرده و تمام سیستم‌های موجود در شبکه را تحت بررسی قرار داده و از اطلاعات آن‌ها استفاده کند. کارشناسان موسسه InfySec اعلام کردند که تغییر رمز عبور وای فای این آسیب‌پذیری را کاهش نمی‌دهد. لذا برای کمتر قرار گرفتن در معرض آسیب‌پذیری توصیه می‌شود از شبکه LAN استفاده کنند.
به کاربران توصیه می‌شود از استفاده اینترنت‌های بی‌سیم ارائه‌شده در مکان‌های عمومی خودداری کنند. لذا توصیه می‌شود بخش تنظیمات سیگنال SSID خود را غیرفعال کنید. با انجام این کار مهاجم قادر به دیدن دستگاه شما و اجرای فعالیت‌های مخرب خود نخواهد بود.
در این میان شرکت مایکروسافت با ارائه جدیدترین نسخه خود آسیب‌پذیری موجود در محصولات خود را رفع کرد و انتظار می‌رود که شرکت‌هایی مانند گوگل و اپل نیز از این اقدام پیروی کنند.
 

نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد