کشف آسیب‌پذیری جدید در شبکه‌های وای‌فای

به گزارش گرداب، محققان دریافتند میلیارد‌ها کاربر اندروید در سراسر جهان ممکن است تحت تأثیر یک آسیب‌پذیری جدید در فناوری وای‌فای قرار بگیرند که هکر‌ها ممکن است از آن برای ایجاد نمونه‌هایی از نقاط اتصال وای‌فای و رهگیری داده‌ها سوءاستفاده کنند. یک آسیب‌پذیری جدید دیگر دسترسی غیرمجاز به شبکه‌های Wi-Fi محافظت‌شده خانگی را امکان‌پذیر می‌کند و دستگاه‌ها و داده‌ها را در معرض دید قرار می‌دهد.

اولین نقص امنیتی برنامه wpa_supplicant را تحت تأثیر قرار می‌دهد که یک نرم‌افزار منبع‌باز برای پیاده‌سازی مکانیسم‌های امنیتی برای شبکه‌های بی‌سیم مانند WPA (دسترسی محافظت شده WiFi) است.

محققان می‌گویند: «۲.۳ میلیارد کاربر اندروید در سراسر جهان وجود دارد که ممکن است تحت تأثیر این آسیب‌پذیری قرار بگیرند».

این برنامه منبع‌باز تقریباً در تمام دستگاه‌های لینوکس و ChromeOS که در کروم‌بوک‌ها استفاده می‌شوند یافت می‌شود.

آسیب‌پذیری wpa_supplicant به هکر‌ها اجازه می‌دهد قربانی خود را فریب دهند تا به طور خودکار به یک نمونه مخرب از یک شبکه WiFi قابل اعتماد متصل شود تا ترافیک آن‌ها را رهگیری کنند. محققان هشدار می‌دهند از آنجایی که این حمله نیاز به انجام هیچ‌گونه اشتباه یا اقدام دیگری از سوی کاربران ندارد احتمالاً قربانی از هدف قرار گرفتن خود بی‌اطلاع است.

تنها چیزی که هکر نیاز دارد، نام (SSID) یک شبکه WPA۲/۳ سازمانی است که با قدم زدن در اطراف ساختمان و اسکن به راحتی می‌توان آن را به دست آورد.

هر دو آسیب‌پذیری به تولیدکنندگان گزارش شده و وصله امنیتی (Patch) منتشر شده است. کاربران باید نرم‌افزار خود را به‌روز کنند.