સંખ્યાબંધ નબળાઈઓ વિશેના સમાચાર તાજેતરમાં જ પ્રકાશિત થયા હતા નવા બધા Wi-Fi સક્ષમ ઉપકરણો પર શોધ્યું જે 20 વર્ષથી વધુ સમયની ડેટિંગ અને જો કોઈ હુમલાખોરની પહોંચમાં હોય તો ડેટા ચોરી કરવાની મંજૂરી આપે છે.
નબળાઈઓની આ શ્રેણી સુરક્ષા સંશોધનકાર મેથી વનોહોફે શોધી કા .ી હતી, નબળાઈઓને સામૂહિક રૂપે "ફ્રેગએટacક્સ" કહેવામાં આવે છે.
બેલ્જિયન સુરક્ષા અને ફ્રેગ એટેક્સની શોધ કરનારા શૈક્ષણિક સંશોધનકાર મેથી વનોહોફે જણાવ્યું હતું કે, શોધાયેલ ત્રણ નબળાઈઓ એ વાઇફાઇ ધોરણમાં ડિઝાઇન ભૂલો છે અને તેથી મોટાભાગના ઉપકરણોને અસર કરે છે.
"બાકી વાઇફાઇ ઉત્પાદનોમાં [વાઇફાઇ સ્ટાન્ડર્ડના અમલીકરણમાં] વ્યાપક પ્રોગ્રામિંગ ભૂલોને કારણે નબળાઈઓ છે," વનોહોફે જણાવ્યું હતું.
"પ્રયોગો સૂચવે છે કે દરેક વાઇફાઇ ઉત્પાદન ઓછામાં ઓછી એક નબળાઈથી પ્રભાવિત થાય છે અને મોટા ભાગના ઉત્પાદનો બહુવિધ નબળાઈઓથી પ્રભાવિત થાય છે," વનોહોફે જણાવ્યું હતું કે, જૂનના અંતમાં તેના તારણો પર talkંડાણપૂર્વક ચર્ચા આપવાનું પણ છે. આ વર્ષે ઓગસ્ટમાં USENIX પર. '21 સુરક્ષા પરિષદ.
વર્ણવ્યા મુજબ નબળાઈઓમાંથી ત્રણ એ Wi-Fi ધોરણમાં ડિઝાઇન ભૂલો છે અને મોટાભાગના ઉપકરણોને અસર કરે છે, જ્યારે બાકીની નબળાઈઓ એ Wi-Fi ઉત્પાદનોમાં પ્રોગ્રામિંગ ભૂલોનું પરિણામ છે.
નબળાઈઓનું શોષણ રેડિયો રેન્જની અંદરના કોઈ હુમલાખોરને વિવિધ રીતે ઉપકરણોને લક્ષ્યમાં લઈ શકાય છે. એક ઉદાહરણમાં, કોઈ હુમલાખોર કોઈપણ સુરક્ષિત Wi-Fi નેટવર્કમાં સાદા ટેક્સ્ટ ફ્રેમ્સને ઇન્જેક્ટ કરી શકે છે. બીજા ઉદાહરણમાં, કોઈ હુમલાખોર પીડિતને ચેપગ્રસ્ત DNS સર્વરનો ઉપયોગ કરવા સંકેત આપી ટ્રાફિકને અટકાવી શકે છે.
વનોહોફ નોંધે છે કે પ્રયોગો સૂચવે છે કે દરેક વાઇ-ફાઇ પ્રોડક્ટમાં ઓછામાં ઓછી એક નબળાઈ મળી શકે છે અને મોટાભાગનાં ઉત્પાદનો બહુવિધ નબળાઈઓથી પ્રભાવિત થાય છે, કારણ કે તેણે ગૂગલ., Appleપલ, જેવા લોકપ્રિય સ્માર્ટફોન સહિત વિવિધ વાઇ-ફાઇ ઉપકરણોવાળા ઉપકરણોનું પરીક્ષણ કર્યું છે. સેમસંગ અને હ્યુઆવેઇ, તેમજ માઇક્રો-સ્ટાર્ટ ઇન્ટરનેશનલ, ડેલ અને Appleપલનાં કમ્પ્યુટર્સ, કેનન અને ઝિઓમીનાં આઇઓટી ડિવાઇસેસ, અન્ય લોકો.
નબળાઈઓનો ઉપયોગ કરવામાં આવ્યો હોવાના કોઈ પુરાવા નથી કોઈક તબક્કે અને જ્યારે રિપોર્ટને સંબોધિત કરતા, Wi-Fi એલાયન્સએ કહ્યું કે સુધારાઓ દ્વારા નબળાઈઓ ઓછી કરવામાં આવે છે નિયમિત ઉપકરણો કે જે શંકાસ્પદ ટ્રાન્સમિશનને શોધવાની મંજૂરી આપે છે અથવા સલામતી અમલીકરણ શ્રેષ્ઠ પ્રયાસોનું પાલન સુધારે છે.
"ફ્રેગ ttટેક્સ કેવી રીતે સ softwareફ્ટવેર ડિઝાઇન નબળાઈઓ અને એક્ઝેક્યુશન નબળાઈઓ બંને રાખી શકે છે તેનું ઉત્તમ ઉદાહરણ છે."
"કોઈએ કોડ એડિટર શરૂ કરે તે પહેલાં, ડિઝાઇન તબક્કામાં સલામતીના સિદ્ધાંતો શામેલ હોવા જોઈએ જે ધમકી મ modelડેલિંગ દ્વારા ચલાવવામાં આવે છે ... જમાવટ અને પરીક્ષણ દરમિયાન, સ્વચાલિત સુરક્ષા પરીક્ષણ સાધનો સલામતીની નબળાઈઓ શોધવામાં મદદ કરે છે. સલામતી જેથી તેને લોંચ કરતા પહેલા નિશ્ચિત કરી શકાય. '
નબળાઈઓ નીચે મુજબ છે:
વાઇફાઇ પ્રમાણભૂત ડિઝાઇન ભૂલો
- સીવીઇ -2020-24588 - એકંદર હુમલો (નોન-એસપીપી એ-એમએસડીયુ ફ્રેમ્સ સ્વીકારે છે).
- સીવીઇ -2020-24587: મિશ્ર કી હુમલો (વિવિધ કીઓ હેઠળ એન્ક્રિપ્ટેડ ટુકડાઓનું પુન ofઉપયોગ).
- CVE-2020-24586 - ભાગ કેશ એટેક (જ્યારે નેટવર્કથી કનેક્ટ થવું હોય ત્યારે મેમરીમાંથી ભાગોને સાફ કરવામાં નિષ્ફળતા).
વાઇફાઇ ધોરણના અમલની ભૂલો
- CVE-2020-26145: પૂર્ણ ફ્રેમ્સ (એન્ક્રિપ્ટેડ નેટવર્ક પર) તરીકે સાદા ટેક્સ્ટ સ્ટ્રીમિંગ ભાગોને સ્વીકારી.
- સીવીઇ -2020-26144: સાદા ટેક્સ્ટ એ-એમએસડીયુ ફ્રેમ્સની સ્વીકૃતિ જે ઇથરટાઇપ ઇએપીઓએલ (એન્ક્રિપ્ટેડ નેટવર્ક પર) સાથે આરએફસી 1042 હેડરથી પ્રારંભ થાય છે.
- સીવીઇ -2020-26140: સંરક્ષિત નેટવર્ક પર સાદા ટેક્સ્ટ ડેટા ફ્રેમ્સની સ્વીકૃતિ.
- સીવીઇ -2020-26143: પ્રોટેક્ટેડ નેટવર્ક પર ફ્રેગમેન્ટ સાદા ટેક્સ્ટ ડેટા ફ્રેમ્સની સ્વીકૃતિ.
અન્ય અમલીકરણ નિષ્ફળતાઓ
- સીવીઇ -2020-26139: પ્રેષક હજી પ્રમાણિત નથી હોવા છતાં EAPOL ફ્રેમ ફોરવર્ડિંગ (ફક્ત એપી પર અસર કરવી જોઈએ).
- સીવીઇ -2020-26146: નોન-સળંગ પેકેટ નંબરો સાથે એન્ક્રિપ્ટેડ ટુકડાઓનું ફરીથી અનુકરણ.
- સીવીઇ -2020-26147: મિશ્રિત એન્ક્રિપ્ટેડ / સાદા ટેક્સ્ટ ટુકડાઓનું પુનasઉપયોગ.
- CVE-2020-26142: સંપૂર્ણ ફ્રેમ્સ તરીકે ફ્રેગમેન્ટ ફ્રેમ્સની પ્રોસેસીંગ.
- CVE-2020-26141: ફ્રેગમેન્ટેડ ફ્રેમ્સ MIC TKIP ચકાસાયેલ નથી.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે સંપર્ક કરી શકો છો નીચેની કડી.