वाई-फाई कमजोरियों का प्रभाव लगभग सभी जुड़े उपकरणों की खोज


कई कमजोरियों का पता चला है जो सभी आधुनिक वाई-फाई सुरक्षा प्रोटोकॉल को प्रभावित करने और स्मार्टफ़ोन से लेकर राउटर और यहां तक ​​कि छोटे IoT डिवाइसों की एक श्रृंखला को प्रभावित करने का दावा करते हैं। कमजोरियों को बेल्जियम के साइबर सुरक्षा विशेषज्ञ द्वारा ध्यान में लाया गया है, जो पहले WPA2 प्रोटोकॉल में व्यापक वाई-फाई भेद्यता की सह-खोज के लिए लोकप्रियता हासिल कर चुके थे, जिसके परिणामस्वरूप कुंजी पुनर्स्थापना के हमले हुए – जिन्हें KRACKs कहा जाता है। अधिकांश तकनीकी कंपनियों द्वारा उपयोगकर्ता डेटा लीक से बचने के लिए उन सुरक्षा खामियों को ठीक किया गया था।

मैथि वानहोफ़ ने वाई-फाई भेद्यता का नया सेट पाया है जिसे वह “विखंडन और एकत्रीकरण के हमले” कहते हैं – या संक्षेप में फ्रैगाटैक्स। शोधकर्ता ने एक के माध्यम से दोषों को विस्तृत किया समर्पित साइट, जैसा शुरू में सूचना दी Gizmodo द्वारा।

ऑनलाइन प्रदान किए गए विवरण के अनुसार, 12 अलग-अलग सुरक्षा मुद्दे हैं जो संभावित रूप से उपयोगकर्ता डेटा लीक कर सकते हैं या हैकर्स को डिवाइस तक पहुंच प्राप्त करने की अनुमति दे सकते हैं। वैनिफ ने कहा कि खोज की गई कमजोरियों में से तीन वाई-फाई मानक में डिजाइन की खामियां हैं और इस प्रकार माना जाता है कि ज्यादातर डिवाइसों पर इसका असर पड़ता है। हालांकि, शोधकर्ता को कई अन्य कमजोरियां भी मिलीं जो वाई-फाई उपकरणों में प्रोग्रामिंग-स्तरीय मुद्दों के कारण मौजूद हैं।

एक मामले में, वॉनहॉफ ने नोट किया कि एक हैकर प्लेटेक्स्ट एग्रीगेटेड फ्रेम को इंजेक्ट करके वाई-फाई नेटवर्क का फायदा उठा सकता है जो सिस्टम पर हैंडशेक संदेशों की तरह दिखता है। उन्होंने एक और दोष का भी उल्लेख किया है जो कि पीड़ितों को कूट-कूट कर भरा जाता है।

शोधकर्ता ने कहा कि मुद्दे WPA2 या WPA3 मानकों के आधार पर वाई-फाई नेटवर्क पर उपयोगकर्ताओं को प्रभावित कर सकते हैं। शोधकर्ता द्वारा प्रमुख दोषों का एक वीडियो प्रदर्शन भी प्रदान किया गया है।

शुक्र है, वन्हॉफ ने रेखांकित किया कि उन्हें जो डिज़ाइन खामियां मिलीं, उनका दुरुपयोग करना मुश्किल है क्योंकि हमलावरों को उपयोगकर्ता के संपर्क की आवश्यकता होती है या कुछ असामान्य नेटवर्क सेटिंग्स का उपयोग करने की आवश्यकता होती है। विभिन्न डिवाइस निर्माताओं को कमजोरियों की सूचना दी गई थी और उनमें से कुछ ने अपने उपकरणों के लिए सुधार प्रदान किए हैं। इसी तरह, शोधकर्ता ने वाई-फाई एलायंस को सूचित किया और नौ महीने लंबे समन्वित प्रकटीकरण के दौरान सुरक्षा अपडेट तैयार करने में मदद की।

हालांकि भेद्यता कितने समय तक मौजूद है, इसकी सटीक अवधि अज्ञात है, वानहोफ ने अपनी साइट पर कहा कि यहां तक ​​​​कि वाई-फाई – WEP का मूल सुरक्षा प्रोटोकॉल भी प्रभावित होता है। यह उल्लेखनीय रूप से 1997 में वापस जारी किया गया था।

उपयोगकर्ताओं को सलाह दी जाती है कि वे कमियों को पैच करने के लिए अपने वाई-फाई उपकरणों पर नवीनतम सॉफ़्टवेयर अपडेट इंस्टॉल करें। माइक्रोसॉफ्ट है जारी किए गए अद्यतन सेवा मेरे पता तीन की अधिक सामान्य कमजोरियाँ में विंडोज 10, विंडोज 8.1, तथा विंडोज 7। आपको संरक्षित रहने के लिए अपने सिस्टम पर ये अपडेट इंस्टॉल करने चाहिए।

इसी तरह, कंपनियों सहित सिस्को, हंगामा, इंटेल, Lenovo, नेटगियर, सैमसंग, तथा Synology है जारी किए गए पैच उनके उपकरणों के लिए। वनहोफ की प्रतिष्ठा को देखते हुए और उनके लिए धन्यवाद KRACK हमलों की खोज के साथ पृष्ठभूमि, कई अन्य कंपनियों को आने वाले दिनों में अपने उपकरणों के लिए पैच जारी करने की संभावना है। इस बीच, यदि उपयोगकर्ता को अपने उपकरणों के लिए अपडेट नहीं मिलता है, तो वनोहिफ की सिफारिश की केवल उन्हीं वेबसाइटों पर जाकर मुद्दों को कम किया जा सकता है जो उपयोग करती हैं HTTPS के, जगह में नवीनतम अद्यतन है, और पासवर्ड का पुन: उपयोग नहीं करना चाहिए।


एलजी ने अपने स्मार्टफोन व्यवसाय को क्यों त्याग दिया? हमने इस पर चर्चा की कक्षा का, गैजेट्स 360 पॉडकास्ट। बाद में (22:00 बजे शुरू), हम नए सह-ऑप आरपीजी शूटर आउटरीडर्स के बारे में बात करते हैं। ऑर्बिटल पर उपलब्ध है Apple पॉडकास्ट, Google पॉडकास्ट, Spotify, और जहाँ भी आपको अपना पॉडकास्ट मिलता है।





Source link

Tags: १०, खिड़कियाँ, मैथी वन्होफ, वाई फाई भेद्यता aromattacks विंडोज़ 10 8.1 7 अद्यतन सुरक्षा पैच mathy vanhoef सुगंध, वाईफाई कमजोरियों, वाईफ़ाई सुरक्षा दोष, विंडोज 7, विंडोज 8.1

Leave a Reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: