እ.ኤ.አ ኦክቶበር 2017 ላይ ባልተጠበቀ ሁኔታ በWi-Fi የተጠበቀ መዳረሻ II (WPA2) የWi-Fi ትራፊክን ለማመስጠር በፕሮቶኮል ውስጥ የተጠቃሚ የይለፍ ቃሎችን ለማሳየት እና ከዚያም የተጎጂውን የውሂብ ልውውጥ ለማዳመጥ ከፍተኛ ተጋላጭነት እንዳለ ታወቀ። ተጋላጭነቱ KRACK ( ለቁልፍ መልሶ መጫኛ ጥቃት አጭር) የሚል ስም ተሰጥቶት በባለሙያዎች ማቲ ቫንሆፍ እና ኢያል ሮነን ተለይቷል። የ KRACK ተጋላጭነት ከተገኘ በኋላ ለመሳሪያዎች በተስተካከለ ፈርምዌር ተዘግቷል እና WPA2 ባለፈው አመት WPA3ን የተካው በWi-Fi አውታረ መረቦች ውስጥ ስላሉ የደህንነት ችግሮች ሙሉ በሙሉ መርሳት ነበረበት።
ወዮ፣ ተመሳሳይ ባለሙያዎች በWPA3 ፕሮቶኮል ውስጥ ምንም ያነሰ አደገኛ ተጋላጭነቶችን አግኝተዋል። ስለዚህ ለገመድ አልባ የመዳረሻ ነጥቦች እና መሳሪያዎች አዲስ ፈርምዌርን መጠበቅ እና ተስፋ ማድረግ አስፈላጊ ነው ፣ ካልሆነ ግን የቤት እና የህዝብ የ Wi-Fi አውታረ መረቦችን ተጋላጭነት በማወቅ መኖር አለብዎት። በWPA3 ውስጥ የሚገኙት ተጋላጭነቶች በጥቅሉ Dragonblood በመባል ይታወቃሉ።
የችግሩ መንስኤዎች, ልክ እንደበፊቱ, በመገናኛ ዘዴው አሠራር ላይ ወይም በመደበኛነት "እጅ መጨባበጥ" ተብለው ይጠራሉ. በ WPA3 መስፈርት ውስጥ ያለው ይህ ዘዴ Dragonfly (dragonfly) ይባላል። Dragonblood ከመገኘቱ በፊት በደንብ እንደተሟገተ ይቆጠር ነበር። በአጠቃላይ የ Dragonblood ፓኬጅ አምስት የተጋላጭነት ዓይነቶችን አካቷል፡ የአገልግሎት መከልከል፣ ሁለት ተጋላጭነቶች የአውታረ መረብ ጥበቃ መቀነስ (መውረድ) እና ሁለት ተጋላጭነቶች በጎን ሰርጦች (የጎን ቻናል) ላይ የሚደርስ ጥቃት።
የአገልግሎት መከልከል የውሂብ ፍሰትን አያመጣም, ነገር ግን በተደጋጋሚ ከመድረሻ ነጥብ ጋር መገናኘት ለሚያቅተው ተጠቃሚ ደስ የማይል ክስተት ሊሆን ይችላል. ቀሪዎቹ ተጋላጭነቶች አጥቂው ተጠቃሚን ከመዳረሻ ነጥብ ጋር ለማገናኘት እና ለተጠቃሚው ወሳኝ የሆነውን ማንኛውንም መረጃ ለመከታተል የይለፍ ቃሎችን እንዲያገኝ ያስችለዋል።
የአውታረ መረብ ዝቅጠት ጥቃቶች ወደ አሮጌው የ WPA2 ፕሮቶኮል ስሪት ወይም ወደ ደካማ የWPA3 ምስጠራ ስልተ ቀመሮች እንዲቀይሩ ያስችሉዎታል እና የታወቁ ዘዴዎችን በመጠቀም ጠለፋውን ይቀጥሉ። የጎን ቻናል ጥቃቶች የWPA3 ስልተ ቀመሮችን እና አተገባበርን ይጠቀማሉ፣ ይህም በመጨረሻ የታወቁ የይለፍ ቃል መሰባበር ዘዴዎችን መጠቀም ያስችላል። እዚህ የበለጠ ያንብቡ። የ Dragonblood ተጋላጭነት መሣሪያ ስብስብ በዚህ ሊንክ ይገኛል።
የWi-Fi ደረጃዎችን የማዘጋጀት ሃላፊነት ያለው የWi-Fi አሊያንስ የተገኙትን ተጋላጭነቶች እንዲያውቅ ተደርጓል። የተገኙትን የደህንነት ቀዳዳዎች ለመዝጋት የሃርድዌር አምራቾች የተሻሻለ ፈርምዌር እያዘጋጁ መሆኑ ተዘግቧል። የመሳሪያዎች መተካት እና መመለስ አያስፈልግም.
ምንጭ: 3dnews.ru