İnformasiya təhlükəsizliyi mütəxəssisi Meti Vanxof (Mathy Vanhoef) WPA2 (müasir Wi-Fi şəbəkələrinin qorunmasını təmin edən protokoldur) protokolunda hazırda bütün Wi-Fi şəbəkəsini təhlükə altına qoyan boşluq aşkarlayıb.
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzindən Xeberler.az-a verilən məlumata görə, qurbanın əl çatma zonasında yerləşdikdə haker qeyd olunan boşluğu istismar edərək açarların reinstalyasiya (Key Reinstallation Attack, KRACK) hücumunu həyata keçirmiş olur.
Haker bütün trafiki ələ keçirərək əvvəllər etibarlı şifrələnmiş hesab olunan informasiyaya giriş əldə etmiş olur.
Bu şəkildə haker, konfidensial informasiya hesab olunan kredit kartlarının nömrələri, şifrələr, yazışmalar, şəkillər və s. məlumatları ələ keçirir.
Hake həmçinin şəbəkənin konfiqurasiyasından asılı olaraq istifadəçi verilənlərinə manipulyasiya edərək zərərverici proqram təminatlarını hədəf olan veb saytlara tətbiq edir.
Mütəxəssisin sözlərinə görə boşluq, aryı-ayrı məhsullarda və qurğularda deyil WPA2 standartının özündə yerləşir. Vanxofun araşdırması çərçivəsində Android, Linux, Windows, OpenBSD əməliyyat sistemlərində çalışan qurğular həmçinin Apple, MediaTek, Linksys və digər iri istehsalçılar da KRACK hücumuna məruz qala bilər.
İstifadəçinin müdafiə edilmiş Wi-Fi şəbəkəsinə qoşulmasında istifadə olunan və müştərilə giriş nöqtəsinin düzgün qeydiyyat məlumatlarının (məsələn, şəbəkədə ümumi şifrəsi) olduğunu təsdiqləyən hücum “dördelementli əl sıxma” adlı yoxlama protokolunun əleyhinə yönəldilib.
Dördelementli əl sıxma protokolu həmçinin sonrakı trafikin şifrələməsi üçün istifadə ediləcək şifrələmənin yeni açarını təsdiqləyir. Bu protokolu hazırda müdafiə olunan bütün müasir Wi-Fi şəbəkələri, o cümlədən AES alqoritmli şifrləmədən istifadə edənlər tətbiq edirlər, hansı ki, onları hücuma qarşı həssas edir.
Hücum zamanı cinayətkar artıq istifadə olunmuş açarı yenidən quraşdırmaqla istifadəçini aldadır. Buna əl sıxma protokolunun kriptoqrafik məlumatlarının manipulyasiyası və əks etdirilməsi hesabına nail olunur.
İstifadəçi açarı yenidən quraşdırdığı zaman, təsadüfi kod (nonce) və qəbul edilmiş paket nömrəsi (replay counter) kimi əlaqədar parametrlər, onların başlanğıc dəyərinə qədər ləğv edilir. Əslində, təhlükəsizliyi təmin etmək üçün açarı yalnız bir dəfə quraşdırmaq və istifadə etmək lazımdır, lakin bu WPA2 protokolu ilə təmin olunmur, deyərək ekspert bildirib.
Android smartfonuna edilən KRACK hücumun videosu:
Məltəm Talıbzadə
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Azərbaycanda e-hökumətin inkişafinda yeni sosial tələbləri nəzərə alan xidmətlərin genişləndirilməsi perspektivləri