అక్టోబర్ 2017లో, Wi-Fi ట్రాఫిక్ను గుప్తీకరించడానికి Wi-Fi ప్రొటెక్టెడ్ యాక్సెస్ II (WPA2) ప్రోటోకాల్ యూజర్ పాస్వర్డ్లను బహిర్గతం చేసి, ఆపై బాధితుడి కమ్యూనికేషన్లను దొంగిలించగల తీవ్రమైన దుర్బలత్వాన్ని కలిగి ఉందని ఊహించని విధంగా కనుగొనబడింది. ఈ దుర్బలత్వాన్ని KRACK (కీ రీఇన్స్టాలేషన్ అటాక్కి సంక్షిప్తంగా) అని పిలుస్తారు మరియు నిపుణులు మాథీ వాన్హోఫ్ మరియు ఇయల్ రోనెన్ ద్వారా గుర్తించారు. కనుగొనబడిన తర్వాత, పరికరాల కోసం సరిదిద్దబడిన ఫర్మ్వేర్తో KRACK దుర్బలత్వం మూసివేయబడింది మరియు గత సంవత్సరం WPA2 స్థానంలో ఉన్న WPA3 ప్రోటోకాల్ Wi-Fi నెట్వర్క్లలోని భద్రతా సమస్యల గురించి పూర్తిగా మర్చిపోయి ఉండాలి.
అయ్యో, అదే నిపుణులు WPA3 ప్రోటోకాల్లో తక్కువ ప్రమాదకరమైన దుర్బలత్వాలను కనుగొన్నారు. అందువల్ల, మీరు మళ్లీ వైర్లెస్ యాక్సెస్ పాయింట్లు మరియు పరికరాల కోసం కొత్త ఫర్మ్వేర్ కోసం వేచి ఉండాలి మరియు ఆశించాలి, లేకపోతే మీరు హోమ్ మరియు పబ్లిక్ వై-ఫై నెట్వర్క్ల దుర్బలత్వం గురించి తెలుసుకోవాలి. WPA3లో కనిపించే దుర్బలత్వాలను సమిష్టిగా డ్రాగన్బ్లడ్ అంటారు.
సమస్య యొక్క మూలాలు, మునుపటిలాగా, కనెక్షన్ స్థాపన మెకానిజం యొక్క ఆపరేషన్లో ఉన్నాయి లేదా వాటిని ప్రామాణికంగా "హ్యాండ్షేక్స్" అని పిలుస్తారు. ఈ యంత్రాంగాన్ని WPA3 ప్రమాణంలో డ్రాగన్ఫ్లై అంటారు. డ్రాగన్బ్లడ్ను కనుగొనే ముందు, ఇది బాగా రక్షించబడినదిగా పరిగణించబడింది. మొత్తంగా, Dragonblood ప్యాకేజీలో ఐదు దుర్బలత్వాలు ఉన్నాయి: సేవ యొక్క తిరస్కరణ, రెండు డౌన్గ్రేడ్ దుర్బలత్వాలు మరియు రెండు సైడ్-ఛానల్ దుర్బలత్వాలు.
సేవ యొక్క తిరస్కరణ డేటా లీకేజీకి దారితీయదు, కానీ యాక్సెస్ పాయింట్కి పదేపదే కనెక్ట్ చేయలేని వినియోగదారుకు ఇది అసహ్యకరమైన సంఘటన. మిగిలిన దుర్బలత్వాలు వినియోగదారుని యాక్సెస్ పాయింట్కి కనెక్ట్ చేయడానికి పాస్వర్డ్లను రికవర్ చేయడానికి దాడి చేసే వ్యక్తిని అనుమతిస్తాయి మరియు వినియోగదారుకు కీలకమైన ఏదైనా సమాచారాన్ని ట్రాక్ చేస్తాయి.
నెట్వర్క్ భద్రతను తగ్గించే దాడులు WPA2 ప్రోటోకాల్ యొక్క పాత సంస్కరణకు లేదా WPA3 ఎన్క్రిప్షన్ అల్గారిథమ్ల యొక్క బలహీన సంస్కరణలకు బలవంతంగా మారడానికి మిమ్మల్ని అనుమతిస్తాయి, ఆపై ఇప్పటికే తెలిసిన పద్ధతులను ఉపయోగించి హ్యాక్ను కొనసాగించండి. సైడ్-ఛానల్ దాడులు WPA3 అల్గారిథమ్ల లక్షణాలను మరియు వాటి అమలును ఉపయోగించుకుంటాయి, ఇది అంతకుముందు తెలిసిన పాస్వర్డ్ క్రాకింగ్ పద్ధతులను ఉపయోగించడాన్ని అనుమతిస్తుంది. ఇక్కడ మరింత చదవండి. డ్రాగన్బ్లడ్ దుర్బలత్వాలను గుర్తించే సాధనాల సమితిని ఈ లింక్లో చూడవచ్చు.
Wi-Fi ప్రమాణాలను అభివృద్ధి చేయడానికి బాధ్యత వహించే Wi-Fi అలయన్స్, కనుగొనబడిన దుర్బలత్వాల గురించి తెలియజేయబడింది. కనుగొనబడిన భద్రతా రంధ్రాలను మూసివేయడానికి పరికరాల తయారీదారులు సవరించిన ఫర్మ్వేర్ను సిద్ధం చేస్తున్నట్లు నివేదించబడింది. పరికరాలను మార్చడం లేదా తిరిగి ఇవ్వడం అవసరం లేదు.
మూలం: 3dnews.ru