FragAttacks: वाई-फाई कमजोरियां लगभग सभी कनेक्टेड डिवाइसों को प्रभावित करती हैं, विंडोज पैच हो जाता है

कई कमजोरियों की खोज की गई है जो सभी आधुनिक वाई-फाई सुरक्षा प्रोटोकॉल को प्रभावित करने और स्मार्टफोन से लेकर राउटर और यहां तक ​​​​कि छोटे IoT उपकरणों तक के उपकरणों की एक श्रृंखला को प्रभावित करने का दावा करते हैं। कमजोरियों को बेल्जियम के साइबर सुरक्षा विशेषज्ञ द्वारा ध्यान में लाया गया है, जिन्होंने पहले WPA2 प्रोटोकॉल में व्यापक वाई-फाई भेद्यता की सह-खोज के लिए लोकप्रियता हासिल की थी, जिसके परिणामस्वरूप महत्वपूर्ण पुनर्स्थापना के हमले हुए – जिन्हें KRACKs कहा जाता है। उन सुरक्षा खामियों को अधिकांश तकनीकी कंपनियों द्वारा तय किया गया था ताकि उपयोगकर्ता डेटा लीक न हो।

मैथि वानहोफ़ ने वाई-फाई भेद्यता का नया सेट पाया है जिसे वह “विखंडन और एकत्रीकरण के हमले” कहते हैं – या संक्षेप में फ्रैगाटैक्स। शोधकर्ता ने एक समर्पित साइट के माध्यम से दोषों को विस्तृत किया, जैसा कि शुरू में गिज़मोडो ने बताया था।

ऑनलाइन प्रदान किए गए विवरण के अनुसार, 12 अलग-अलग सुरक्षा मुद्दे हैं जो संभावित रूप से उपयोगकर्ता डेटा लीक कर सकते हैं या हैकर्स को डिवाइस तक पहुंच प्राप्त करने की अनुमति दे सकते हैं। वैनहोफ ने कहा कि खोजी गई कमजोरियों में से तीन वाई-फाई मानक में डिजाइन की खामियां हैं और माना जाता है कि यह बाजार में मौजूद अधिकांश उपकरणों को प्रभावित करती है। हालांकि, शोधकर्ता को कई अन्य कमजोरियां भी मिलीं जो वाई-फाई उपकरणों में प्रोग्रामिंग-स्तरीय मुद्दों के कारण मौजूद हैं।

एक मामले में, वॉनहॉफ ने नोट किया कि एक हैकर एक सिस्टम पर हैंडशेक संदेशों की तरह दिखने वाले प्लेनटेक्स्ट एग्रीगेटेड फ्रेम को इंजेक्ट करके वाई-फाई नेटवर्क का फायदा उठा सकता है। उन्होंने एक और दोष का भी उल्लेख किया है जो कि पीड़ितों को कूट-कूट कर भरा जाता है।

शोधकर्ता ने कहा कि यह मुद्दे WPA2 या WPA3 मानकों के आधार पर वाई-फाई नेटवर्क पर उपयोगकर्ताओं को प्रभावित कर सकते हैं। शोधकर्ता द्वारा मुख्य दोषों का एक वीडियो प्रदर्शन भी प्रदान किया गया है।

शुक्र है, वन्हॉफ ने रेखांकित किया कि उन्हें जो डिज़ाइन खामियां मिलीं, उनका दुरुपयोग करना मुश्किल है क्योंकि हमलावरों को उपयोगकर्ता के संपर्क की आवश्यकता होती है या कुछ असामान्य नेटवर्क सेटिंग्स का उपयोग करने की आवश्यकता होती है। विभिन्न डिवाइस निर्माताओं को कमजोरियों की सूचना दी गई थी और उनमें से कुछ ने अपने उपकरणों के लिए सुधार प्रदान किए हैं। इसी तरह, शोधकर्ता ने वाई-फाई एलायंस को सूचित किया और नौ महीने के लंबे समन्वित प्रकटीकरण के दौरान सुरक्षा अद्यतन तैयार करने में मदद की।

हालाँकि, भेद्यता कितनी देर तक मौजूद है, इसकी सटीक अवधि अज्ञात है, वानहोफ़ ने अपनी साइट पर कहा कि यहां तक ​​कि वाई-फाई का मूल सुरक्षा प्रोटोकॉल – WEP – प्रभावित है। यह उल्लेखनीय रूप से 1997 में वापस जारी किया गया था।

उपयोगकर्ताओं को सलाह दी जाती है कि वे कमियों को पैच करने के लिए अपने वाई-फाई उपकरणों पर नवीनतम सॉफ़्टवेयर अपडेट इंस्टॉल करें। Microsoft ने विंडोज 10, विंडोज 8.1 और विंडोज 7 में तीन अधिक सामान्य कमजोरियों को संबोधित करने के लिए अपडेट जारी किए हैं। आपको संरक्षित रहने के लिए इन अपडेट को अपने सिस्टम पर इंस्टॉल करना चाहिए।

इसी तरह, सिस्को, रूकस, इंटेल, लेनोवो, नेटगियर, सैमसंग, और Synology सहित कंपनियों ने अपने उपकरणों के लिए पैच जारी किए हैं। वनोफ़ की प्रतिष्ठा को देखते हुए और KRACK हमलों की खोज के साथ उनकी पृष्ठभूमि के लिए धन्यवाद, कई अन्य कंपनियों को आने वाले दिनों में अपने उपकरणों के लिए पैच जारी करने की संभावना है। इस बीच, यदि किसी उपयोगकर्ता को अपने उपकरणों के लिए अपडेट नहीं मिलता है, तो वनोहिफ़ ने सिफारिश की कि केवल HTTPS का उपयोग करने वाली वेबसाइटों पर जाकर समस्याओं को कम किया जा सकता है, उनके पास नवीनतम अपडेट हैं, और पासवर्ड का पुन: उपयोग नहीं करना चाहिए।