அக்டோபர் 2017 இல், Wi-Fi ட்ராஃபிக்கை குறியாக்குவதற்கான Wi-Fi பாதுகாக்கப்பட்ட அணுகல் II (WPA2) நெறிமுறையானது பயனர் கடவுச்சொற்களை வெளிப்படுத்தும் மற்றும் பாதிக்கப்பட்டவரின் தகவல்தொடர்புகளை ஒட்டுக்கேட்கக்கூடிய ஒரு தீவிரமான பாதிப்பைக் கொண்டிருப்பது எதிர்பாராத விதமாகக் கண்டறியப்பட்டது. இந்த பாதிப்பு KRACK (கீ ரீஇன்ஸ்டாலேஷன் அட்டாக் என்பதன் சுருக்கம்) என அழைக்கப்பட்டது மற்றும் நிபுணர்கள் மேத்தி வான்ஹோஃப் மற்றும் இயல் ரோனென் ஆகியோரால் அடையாளம் காணப்பட்டது. கண்டுபிடிக்கப்பட்ட பிறகு, சாதனங்களுக்கான சரி செய்யப்பட்ட ஃபார்ம்வேர் மூலம் KRACK பாதிப்பு மூடப்பட்டது, மேலும் கடந்த ஆண்டு WPA2 ஐ மாற்றிய WPA3 நெறிமுறை Wi-Fi நெட்வொர்க்குகளில் உள்ள பாதுகாப்பு சிக்கல்களை முற்றிலும் மறந்துவிட்டிருக்க வேண்டும்.
ஐயோ, அதே நிபுணர்கள் WPA3 நெறிமுறையில் குறைவான ஆபத்தான பாதிப்புகளைக் கண்டுபிடித்தனர். எனவே, வயர்லெஸ் அணுகல் புள்ளிகள் மற்றும் சாதனங்களுக்கான புதிய ஃபார்ம்வேரை நீங்கள் மீண்டும் காத்திருக்க வேண்டும் மற்றும் நம்ப வேண்டும், இல்லையெனில் நீங்கள் வீடு மற்றும் பொது வைஃபை நெட்வொர்க்குகளின் பாதிப்பு பற்றிய அறிவுடன் வாழ வேண்டும். WPA3 இல் காணப்படும் பாதிப்புகள் கூட்டாக Dragonblood என்று அழைக்கப்படுகின்றன.
பிரச்சனையின் வேர்கள், முன்பு போலவே, இணைப்பு ஸ்தாபன பொறிமுறையின் செயல்பாட்டில் உள்ளன அல்லது அவை தரநிலையில் அழைக்கப்படுவது போல், "ஹேண்ட்ஷேக்குகள்". இந்த பொறிமுறையானது WPA3 தரநிலையில் Dragonfly என்று அழைக்கப்படுகிறது. டிராகன்ப்ளட் கண்டுபிடிக்கப்படுவதற்கு முன்பு, அது நன்கு பாதுகாக்கப்பட்டதாகக் கருதப்பட்டது. மொத்தத்தில், டிராகன்ப்ளட் தொகுப்பில் ஐந்து பாதிப்புகள் உள்ளன: சேவை மறுப்பு, இரண்டு தரமிறக்கப் பாதிப்புகள் மற்றும் இரண்டு பக்க சேனல் பாதிப்புகள்.
சேவை மறுப்பு தரவு கசிவுக்கு வழிவகுக்காது, ஆனால் அணுகல் புள்ளியுடன் மீண்டும் மீண்டும் இணைக்க முடியாத பயனருக்கு இது விரும்பத்தகாத நிகழ்வாக இருக்கலாம். மீதமுள்ள பாதிப்புகள், பயனரை அணுகல் புள்ளியுடன் இணைப்பதற்கான கடவுச்சொற்களை மீட்டெடுக்க தாக்குபவர் அனுமதிக்கும் மற்றும் பயனருக்கு முக்கியமான எந்த தகவலையும் கண்காணிக்கலாம்.
நெட்வொர்க் பாதுகாப்பைக் குறைக்கும் தாக்குதல்கள், WPA2 நெறிமுறையின் பழைய பதிப்பு அல்லது WPA3 குறியாக்க அல்காரிதம்களின் பலவீனமான பதிப்புகளுக்கு மாற்றத்தை கட்டாயப்படுத்த உங்களை அனுமதிக்கிறது, பின்னர் ஏற்கனவே அறியப்பட்ட முறைகளைப் பயன்படுத்தி ஹேக்கைத் தொடரவும். பக்க-சேனல் தாக்குதல்கள் WPA3 அல்காரிதம்களின் அம்சங்களையும் அவற்றின் செயலாக்கத்தையும் பயன்படுத்திக் கொள்கின்றன, இது இறுதியில் முன்னர் அறியப்பட்ட கடவுச்சொல் கிராக்கிங் முறைகளைப் பயன்படுத்த அனுமதிக்கிறது. இங்கே மேலும் படிக்கவும். டிராகன்ப்ளட் பாதிப்புகளை கண்டறிவதற்கான கருவிகளின் தொகுப்பை இந்த இணைப்பில் காணலாம்.
Wi-Fi தரநிலைகளை உருவாக்குவதற்கு பொறுப்பான Wi-Fi கூட்டணிக்கு, கண்டறியப்பட்ட பாதிப்புகள் குறித்து தெரிவிக்கப்பட்டுள்ளது. கண்டுபிடிக்கப்பட்ட பாதுகாப்பு ஓட்டைகளை மூடுவதற்கு மாற்றியமைக்கப்பட்ட ஃபார்ம்வேரை உபகரண உற்பத்தியாளர்கள் தயாரித்து வருவதாகத் தெரிவிக்கப்படுகிறது. உபகரணங்களை மாற்றவோ அல்லது திருப்பித் தரவோ தேவையில்லை.
ஆதாரம்: 3dnews.ru