به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از Cybernews، هکرها اکنون می توانند کپی هایی از هات اسپات های وای فای ایجاد کنند و داده ها را رهگیری کنند، همچنین دسترسی غیرمجاز به شبکه های وای فای محافظت شده خانگی را فعال کرده و دستگاه ها و داده ها را در معرض دید قرار دهند. این روش ها نتیجه آسیب پذیری های جدید وای فای می باشد که می تواند میلیاردها کاربر اندروید را در معرض خطر قرار دهد.
اولین نقص امنیتی «wpa_supplicant» را تحت تأثیر قرار میدهد که یک نرمافزار منبع باز پیادهسازی مکانیسمهای امنیتی برای شبکههای بیسیم، مانند WPA (دسترسی محافظت شده از وای فای) می باشد. شبکه های وای فای که از حالت Enterprise WPA2/3 استفاده می کنند در معرض خطر هستند، به این معنی که ۲٫۳ میلیارد کاربر اندروید در سراسر جهان ممکن است تحت تأثیر این آسیب پذیری قرار گیرند. این پیادهسازی منبع باز تقریباً در تمام دستگاههای لینوکس و ChromeOS که در Chromebook استفاده میشود هم یافت میشود.
این آسیبپذیری به عوامل مخرب اجازه میدهد تا قربانی خود را فریب دهند که به طور خودکار به شبیهسازی مخرب یک شبکه وای فای قابل اعتماد متصل شود و ترافیک آنها را رهگیری کنند. علاوه بر این، از آنجایی که حمله به هیچ اقدامی از جانب قربانی نیاز ندارد، به احتمال زیاد قربانی از هدف قرار گرفتن خود بی خبر می باشد.
این نقص بر اجرای PEAP (پروتکل احراز هویت توسعهیافته محافظتشده)، که یک پروتکل امنیتی برای ایمن کردن شبکههای وای فای می باشد، تأثیر میگذارد. اگر دستگاه هدف به درستی پیکربندی نشده باشد تا سرور احراز هویت را تأیید کند، مهاجمان می توانند به سادگی از مرحله دوم احراز هویت عبور کنند.
کاربران باید نرم افزار خود را به روز کنند. و کاربران اندروید باید منتظر به روز رسانی امنیتی جدید اندروید باشند که شامل پچ wpa_supplicant می شود.
محققان معتقدند که کاربران اندروید باید بهصورت دستی گواهی CA (مرجع صدور گواهی) هر شبکه Enterprise ذخیره شده را پیکربندی کنند و از حمله احتمالی جلوگیری کنند.
پایان پیام/
بیشتر بخوانید: علائم هشدار دهنده هک شدن مودم وای فای
