ಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ, ಡಬ್ಲ್ಯುಪಿಎ 2 ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ ಒಂದು ಪ್ರಮುಖ ದುರ್ಬಲತೆ ಕಾಣಿಸಿಕೊಂಡಿದೆ, ಇದು ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದ್ದು ಅದು ವಿಂಡೋಸ್ ಅಥವಾ ಮ್ಯಾಕೋಸ್ ಕಂಪ್ಯೂಟರ್ಗಳಿಂದ ಬಳಸಲ್ಪಡುತ್ತದೆ ಮಾತ್ರವಲ್ಲದೆ ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಹೊಂದಿರುವ ಕಂಪ್ಯೂಟರ್ಗಳ ಮೇಲೂ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಡಬ್ಲ್ಯೂಪಿಎ 2 ಸಂಪರ್ಕಗಳಿಗೆ ಭದ್ರತಾ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದೆ, (ವೈ-ಫೈ ಪ್ರೊಟೆಕ್ಟ್ ಆಕ್ಸೆಸ್ 2), ಇದು ಎಲ್ಲಾ ವೈರ್ಲೆಸ್ ಸಂಪರ್ಕಗಳನ್ನು ಬಳಸುತ್ತದೆ.
ಪತ್ತೆಯಾದ ದೋಷವು ಈ ಪ್ರೋಟೋಕಾಲ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ, ಇದು ಒಳನುಗ್ಗುವವರಿಗೆ ಕಂಪ್ಯೂಟರ್ ಮೇಲೆ ನಿಯಂತ್ರಣ ಹೊಂದಲು ಅಥವಾ ನೆಟ್ವರ್ಕ್ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಬಳಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.ಈ ದೋಷವನ್ನು KRACK ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ಗ್ನು / ಲಿನಕ್ಸ್ ಒಳಗೆ ಇದು ಎರಡು ಪ್ಯಾಕೇಜುಗಳು ಅಥವಾ ಪ್ರೋಗ್ರಾಂಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ: wpa_supplicant ಮತ್ತು hostapd.
ಇತ್ತೀಚೆಗೆ ಉಬುಂಟು ಮತ್ತು ಲಿನಕ್ಸ್ ಮಿಂಟ್ ಈ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ತಮ್ಮ ವಿತರಣೆಗಳಲ್ಲಿ KRACK ಅನ್ನು ಸರಿಪಡಿಸಲು ನವೀಕರಿಸಿದೆ, ಹಾಗೆಯೇ ಈ ವಿತರಣೆಗಳನ್ನು ಆಧರಿಸಿದ ಅಧಿಕೃತ ಸುವಾಸನೆ. ಆದ್ದರಿಂದ, ನಾವು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳ ಸಾಫ್ಟ್ವೇರ್ ಪರಿಕರಗಳ ಮೂಲಕ ಮಾತ್ರ ವ್ಯವಸ್ಥೆಯನ್ನು ನವೀಕರಿಸಬೇಕಾಗಿರುವುದರಿಂದ KRACK ನಮ್ಮ ತಂಡಗಳಿಗೆ ಸಮಸ್ಯೆಯಾಗುವುದಿಲ್ಲ.
ಪ್ರಮುಖ ವಿತರಣೆಗಳು ಈಗಾಗಲೇ KRACK ಮತ್ತು WPA2 ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿದೆ
ಕೆಲವು ದಿನಗಳ ಮೊದಲು, ಡೆಬಿಯನ್, ಸೋಲಸ್, ಫೆಡೋರಾ ಮತ್ತು ಆರ್ಚ್ ಲಿನಕ್ಸ್ ಭದ್ರತಾ ತಂಡಗಳು ತಮ್ಮ ವಿತರಣೆಗಳು ಮತ್ತು ಸ್ಪಿನ್ಗಳೊಂದಿಗೆ ಅದೇ ರೀತಿ ಮಾಡಿದ್ದವು, wpa_supplicant ಮತ್ತು ಹೋಸ್ಟ್ಪ್ಯಾಡ್ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ನವೀಕರಿಸುವುದರಿಂದ ಅಂತಹ ದುರ್ಬಲತೆ ಸಂಭವಿಸುವುದಿಲ್ಲ. ಈ ಸಮಯದಲ್ಲಿ ಅವುಗಳು ನಮಗೆ ತಿಳಿದಿರುವ ಏಕೈಕ ವಿತರಣೆಗಳು ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿದೆ. ಆದಾಗ್ಯೂ, ಸ್ವಲ್ಪ ಹೆಚ್ಚು ವಿತರಣೆಗಳು ಈ ದೋಷವನ್ನು ಪರಿಹರಿಸಲು ಹೆಜ್ಜೆ ಇಡುತ್ತವೆ ಮತ್ತು ಇತರರು ಈಗಾಗಲೇ ಇದನ್ನು ಮಾಡಿದ್ದಾರೆ ಆದರೆ ಅದನ್ನು ತಮ್ಮ ಸಮುದಾಯಕ್ಕೆ ಘೋಷಿಸಿಲ್ಲ.
ಸಕ್ರಿಯ ಅಭಿವೃದ್ಧಿಯೊಂದಿಗೆ ನಾವು ವಿತರಣೆಯನ್ನು ಏಕೆ ಬಳಸಬೇಕೆಂಬುದಕ್ಕೆ KRACK ಉತ್ತಮ ಉದಾಹರಣೆಯಾಗಿದೆ, WPA2 ಬಳಸುವ ಸತ್ತ ಅಥವಾ ಬಳಕೆಯಲ್ಲಿಲ್ಲದ ವಿತರಣೆಗಳು ಈ ದೋಷವನ್ನು ಸರಿಪಡಿಸುವುದಿಲ್ಲ ಮತ್ತು ನಿಮ್ಮ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಅಪಾಯಕ್ಕೆ ದೂಡುತ್ತವೆ. ಆದ್ದರಿಂದ, ಸಕ್ರಿಯ ಅಭಿವೃದ್ಧಿಯನ್ನು ಆರಿಸಿಕೊಳ್ಳುವುದು ಯಾವಾಗಲೂ ಒಳ್ಳೆಯದು, ಏಕೆಂದರೆ ನೀವು ಎಂದಿಗೂ KRACK ನಂತಹ ಸಮಸ್ಯೆಗಳು ಮತ್ತು ದೋಷಗಳಿಂದ ಸುರಕ್ಷಿತವಾಗಿರುವುದಿಲ್ಲ ನೀವು ಹಾಗೆ ಯೋಚಿಸುವುದಿಲ್ಲವೇ?
ಓಪನ್ ಯೂಸ್ ಈಗಾಗಲೇ ನಿನ್ನೆ ಮಾಡಿದೆ