از هک شدن وای.فای جلوگیری کنید!
تاریخ انتشار: ۲۹ مهر ۱۳۹۶ | کد خبر: ۱۵۱۶۸۷۷۶
ایتنا- ویندوز یا لینوکس؛ فرقی ندارد. هکرها توانایی نفوذ به همه سیستمعاملها را دارند!
مرکز ماهر از آسیبپذیری بحرانی در پروتکل WPA2 خبر داده که ترافیک اینترنت وای.فای ( WI-FI ) را در معرض سوءاستفاده قرار میدهد و راههای جلوگیری از این آسیبپذیری را اعلام کرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام کرد: محققان امنیتی چندین آسیبپذیری مدیریت کلید را در هسته پروتکل WPA2 کشف کردند که به مهاجمان امکان هک شبکه Wi-Fi و دزدیدن اتصالات اینترنت را میدهد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این نقاط ضعف مربوط به یک پیادهسازی و یا یک محصول نیستند و در خود استاندارد وجود دارند. از اینرو تمامی پیادهسازیهای WPA2 تحتتأثیر این کشف قرار میگیرند. تاثیرات استفاده از این آسیبپذیریها شامل رمزگشایی، بازبخش بسته، ربودن اتصال TCP و تزریق محتوای HTTP است؛ برای رفع این آسیبپذیریها باید منتظر انتشار بهروزرسانی برای دستگاهها بود.
WPA2 یک پروتکل احراز اصالت ۱۳ ساله است که به طور گسترده برای امنیت اتصالات WiFi استفاده میشود، اما با کشف اخیر، این استاندارد به خطر افتاده است و تقریباً هم دستگاههای Wi-Fi تحت تاثیر قرار گرفتهاند.
حمله KRACK یا Key Reinstallation Attack که توسط تیمی از محققان شرح داده شده است، علیه همه شبکههای Wi-Fi محافظت شده بهکار میرود و میتواند برای سرقت اطلاعات حساس مانند شماره کارت اعتباری، رمزهای عبور، پیامهای چت، ایمیلها و عکسها بهکار رود.
بهگفته محققان، حملات تازهکشفشده علیه موارد زیر کار میکنند:
• WPA1 و WPA2
• شبکههای شخصی و سازمانی
• رمزهای WPA-TKIP، AES-CCMP، و GCMP
بهطور خلاصه اگر دستگاه شما از Wi-Fi پشتیبانی میکند، بهاحتمال زیاد تحت تاثیر قرار میگیرد. محققان در طول تحقیقات اولیه خود متوجه شدند که اندروید، لینوکس، اپل، ویندوز، OpenBSD، MediaTek، Linksys و غیره همگی نسبت به حملات KRACK آسیبپذیر هستند.
حمله KRACK به مهاجمان در جهت بازیابی رمز عبور WiFi مورد نظر کمک نمیکند بلکه به آنها این امکان را میدهد که دادههای کاربران وایفای را بدون کرک و دانستن رمز عبور واقعی رمزگشایی کنند. بنابراین صرفا تغییر گذرواژه شبکه WiFi از حمله KRACK جلوگیری نمیکند.
به گفته محققان، حمله KRACK از روش چهارگانه پروتکل WPA2 که برای ایجاد یک کلید رمزگذاری ترافیک استفاده میشود، بهرهبرداری میکند. برای اجرای حمله KRACK موفقیتآمیز، مهاجم باید قربانی را برای بازنصب کلید درحال استفاده فریب دهد. این کار با دستکاری و بازپخش پیامهای رمزنگاری قابل انجام است.
هنگامی که قربانی کلید را دوباره نصب میکند، پارامترهای مربوطه مانند تعداد بستههای ارسالی افزایشی (بهعنوان مثال nonce) و تعداد بستههای دریافتی، به مقدار اولیهشان بازنشان میشوند. اساساً برای تضمین امنیت، باید یک کلید فقط یک بار نصب و استفاده شود ولی متاسفانه پروتکل WPA۲ این امر را تضمین نمیکند و با دستکاری روشهای رمزنگاری میتوان در عمل از این ضعف سوءاستفاده کرد.
تیم تحقیقاتی، موفق به اجرای حمله KRACK روی یک گوشی هوشمند اندروید شدند که نشان میدهد مهاجم چگونه میتواند همهی دادههای قربانی که روی یک وایفای محافظتشده در حال انتقال هستند را رمزگشایی کند. محققان میگویند که حمله آنها میتواند بهطور انحصاری علیه لینوکس و اندروید ۶ یا بالاتر استفاده شود، چرا که اندروید و لینوکس را میتوان برای باز نصب کلید رمزنگاری فریب داد.
با این حال در حال حاضر جای نگرانی نیست، چراکه برای بهرهبرداری موفق از حمله KRACK نیاز است که مهاجم به صورت فیزیکی در نزدیکی شبکه وایفای مورد نظر قرار گیرد.
بهگفته محققان، ارتباطات HTTPS امن هستند (اما نه ۱۰۰درصد) و قابل رمزگشایی با استفاده از حملات KRACK نیستند. بنابراین توصیه میشود که در هنگام استفاده از شبکه وایفای، از یک سرویس VPN امن برای رمزگذاری ترافیک اینترنت استفاده شود.
بهروزرسانیهایی برای hostapd (host access point daemon) و WPA Supplicant در دسترس هستند.
منبع: ايتنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۵۱۶۸۷۷۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
محققان حوزه ریاضی تا سقف ۱.۵ میلیارد تومان حمایت میشوند
مدیر پژوهش، نظارت و ارزیابی بنیاد علم ایران از اجرای برنامه بدیع الظهور از سوی این بنیاد خبر داد و گفت: در این برنامه حرکت در مرز ریاضی را شروع کردیم و تا سقف ۱.۵ میلیارد تومان از ریاضیدانان و محققان حوزه ریاضی حمایت خواهد شد. - اخبار سیاسی -
به گزارش گروه دانشگاه خبرگزاری تسنیم به نقل از روابط عمومی دانشگاه صنعتی امیرکبیر، مالک نادری عضو هیات علمی دانشگاه صنعتی امیرکبیر در مراسم بزرگداشت روز استاد، گفت: معمولاً در کشورهای دنیا گرنتهایی وجود دارد که از حوزههای علم و بنیادهای علمی حمایت میکند و به نوعی ریشه حرکتهای فناوری را در جایگاه علم تقویت میکند.
نادری با اشاره به بنیادهای علم موجود در دنیا افزود: در ایران نهادی از سال 83 به نام صندوق حمایت از پژوهشگران و فناوران کشور تاسیس شد ولی نگرش بنیانگذاران این بنیاد از روز اول، تاسیس بنیاد علم بوده است.
مدیر پژوهش، نظارت و ارزیابی بنیاد علم ایران اظهار کرد: در سال گذشته با پیگیریهای رئیس بنیاد علم و حمایت شورای عالی انقلاب فرهنگی، این نام صندوق به بنیاد علم ایران تبدیل شد.
عضو هیات علمی دانشگاه صنعتی امیرکبیر خاطر نشان کرد: بنیاد علم ایران در سالهای گذشته حمایتهایی را از رسالههای دکتری، محققان پسادکتری، طرحهای پژوهشی، حمایت از کرسیها و اعطای گرنت را داشته است.نادری یادآور شد: از ابتدای سال 1402 با توجه به حمایتهایی که معاونت علمی به عمل آورد و برنامهریزیهایی که در بنیاد علم صورت گرفت، برنامهای تحت عنوان برنامه هشتاد_بیست پیگیری کردیم. به این معنا که 20 درصد بودجه بنیاد برای 80 درصد طرحهایی که هر استاد علاقهمند به اجرا تحقیقات پایه و ابتدایی است، اختصاص داده شود.
حمایت 3.5 میلیاردی دانشگاه امیرکبیر از پایاننامههای صنعتیبه گفته وی بر اساس این طرح 80 درصد بودجهها برای 20 درصد از تحقیقاتی که نیاز به بودجه بیشتری دارد، اختصاص یابد تا حرکت علمی قوی را ایجاد کند.
مدیر پژوهش، نظارت و ارزیابی بنیاد علم ایران ارتقا سطح حمایتها را از دیگر تحولات این بنیاد ذکر کرد و گفت: در حوزه رسالههای دکتری نیز اعلام شده است که اگر دانشجویان از پروپوزالهای خود تا سال 1400 دفاع کرده باشند میتوانند نسبت به دریافت حمایتها اقدام کنند. ما مشکل اعتبارات نداریم ولی علاقهمند به دریافت طرحها هستیم.
نادری اضافه کرد: در حال حاضر حدود 135 میلیون تومان از هر رساله دکتری حمایت میشود که بخشی از آن به استاد راهنما پرداخت میشود.
به گفته وی در حال حاضر به محققان پسادکتری به میزان 80 درصد حقوق استادیار پایه 1 که مبلغ 200 میلیون تومان میشود، پرداخت خواهد شد ضمن آنکه 90 میلیون تومان گرنت برای مواد اولیه و ازمایشگاهها و غیره اعطا میشود.
مدیر پژوهش، نظارت و ارزیابی بنیاد علم ایران یادآور شد: برای طرحهای پژوهشی تا سقف 250 میلیون تومان پرداخت میشود و اگر همکاری خارجی در این طرحها حضور داشته باشند، 100 میلیون تومان دیگر نیز اعطا خواهد شد.
وی با اشاره به قابلیتهای بینالمللی بنیاد علم ایران گفت: بنیاد علم چین با طرح راه ابریشم یکی از این زمینههای همکاری بینالمللی است که مبالغ خوبی (1.5 تا 2 میلیاردتومان) از طرحها حمایت می کند.
نادری خاطرنشان کرد: همچنین با همکاری بنیاد علم روسیه دو فراخوان منتشر کردیم و یک فراخوان دیگر نیز در دستور کار داریم و طی آن تا حدود 2 میلیارد تومان از طرحها حمایت میشود ضمن آنکه برنامه همکاری با بنیاد علم ازبکستان را نیز اجرا شده و فراخوان مشترک منتشر شده همچنان در حال پذیرش طرحهای تحقیقاتی است.
به گفته وی در برنامه همکاری با بنیاد علم ازبکستان تا 2 میلیارد تومان از طرحها حمایت میشود.
نادری ادامه داد: از یک سال قبل همکاری با ستادهای معاونت علمی را آغاز کردیم، بر اساس تقسیم کاری که در معاونت علمی صورت گرفته به این صورت است که بر طبق آن حمایت از تحقیقات بنیادی و پایه تا TRL های 4 تا 5 به بنیاد علم ایران واگذار شده است.
وی افزود: ستادهای معاونت علمی که میخواهند طرحهای در TRL های 4 تا 5 اجرایی کنند از طریق بنیاد علم اقدام میکنند. از این رو فراخوانهایی را با ستاد علوم زیستی، نانو، علوم شناختی و هوش مصنوعی را منتشر کردیم و سقف حمایتهای ما تا سقف یک میلیارد تومان است.
نادری اعطای گرنت را از دیگر زمینههای حمایتی بنیاد علم ایران نام برد و اظهار کرد: این گرنتها دارای انواع مختلفی است از جمله گرنت آغاز است و بر اساس آن اگر دانشگاهی از 50 دانشگاه اول دنیا، هیات علمی جوانی را استخدام کنند، به مدت 2 سال و هر سال به مبلغ 420 میلیون تومان پرداخت میشود تا استاد بتواند زیر ساخت آزمایشگاهی برای خود فراهم کند.
عضو هیات علمی دانشگاه صنعتی امیرکبیر از گرنت استقرار به عنوان یکی دیگر از حمایت های این بنیاد یاد کرد و گفت: دانشگاهی که اقدام به استخدام فارغ التحصیلان زیر 100 دانشگاه برتر دنیا کنند مبالغ قابل توجهی را برای دو سال پرداخت خواهیم کرد.
مدیر پژوهش، نظارت و ارزیابی بنیاد علم ایران با بیان اینکه کارهای دیگری را در دستور کار داریم یکی از آنها را حرکت در مرزهای دانش جهانی دانست و گفت: افرای که مقاله آنها در ژورنالهای معتبری چون نیچر و Science و 50 مجله برتر دیگر منتشر شود بین 1.5 تا 2 میلیارد تومان حمایت میشود.در سال گذشته 6 نفر موفق به دریافت این گرنت شدند.
وی با اشاره به اجرای برنامه بدیع الظهور افزود: در این برنامه تا سقف 3 میلیارد تومان برای کسانی که فناوریهایی که در دنیا اجرایی نشده است را تا TRL 5 توسعه دهند، پرداخت میشود. به گفته وی تاکنون 15 طرح در قالب طرح بدیع الظهور حمایت شده است.
نادری با بیان اینکه اجرای برنامه حرکت در مرز ریاضی را شروع کردیم گفت: این برنامه تا 15 خرداد جاری باز است و تا سقف 1.5 میلیارد تومان از ریاضیدانان و محققان حوزه ریاضی حمایت خواهد شد.نادری گفت؛ برنامه خوشههای ما برنامه ای است که افراد به صورت تیمی برنامه ملی را دنبال و نیاز مرز دانش را برای کشور برطرف کنند تا سقف 4.5 میلیارد تومان حمایت می شوند.
وی با اشاره به حمایت از کرسیهای علمی گفت: در هر کشوری بالاترین رده علمی، حمایت از کرسیها است که به اساتید نامدار تعلق می گیرد. هر استاد شناخته شدهای که یک بسته پژوهشی 5 ساله را اجرایی کند می تواند نسبت به دریافت کرسی اقدام کند و سقف حمایت ها برای 3 تا 5 سال بین 4.5 تا 6 میلیارد تومان در نظر گرفته شده است.
پایان پیام/