ಹಲವಾರು ದೋಷಗಳ ಬಗ್ಗೆ ಸುದ್ದಿ ಇತ್ತೀಚೆಗೆ ಬಿಡುಗಡೆಯಾಯಿತು ಎಲ್ಲಾ ವೈ-ಫೈ ಸಕ್ರಿಯಗೊಳಿಸಿದ ಸಾಧನಗಳಲ್ಲಿ ಹೊಸದಾಗಿ ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ 20 ವರ್ಷಗಳ ಹಿಂದಿನದು ಮತ್ತು ಆಕ್ರಮಣಕಾರರು ಡೇಟಾವನ್ನು ತಲುಪಲು ಸಾಧ್ಯವಾದರೆ ಅದನ್ನು ಕದಿಯಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಈ ದೋಷಗಳ ಸರಣಿಯನ್ನು ಭದ್ರತಾ ಸಂಶೋಧಕ ಮ್ಯಾಥಿ ವ್ಯಾನ್ಹೋಫ್ ಕಂಡುಹಿಡಿದನು, ದೋಷಗಳನ್ನು ಒಟ್ಟಾಗಿ "ಫ್ರಾಗ್ಟಾಕ್ಸ್" ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ.
"ಪತ್ತೆಯಾದ ಮೂರು ದೋಷಗಳು ವೈಫೈ ಮಾನದಂಡದಲ್ಲಿನ ವಿನ್ಯಾಸ ನ್ಯೂನತೆಗಳು ಮತ್ತು ಆದ್ದರಿಂದ ಹೆಚ್ಚಿನ ಸಾಧನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ" ಎಂದು ಬೆಲ್ಜಿಯಂನ ಭದ್ರತೆ ಮತ್ತು ಫ್ರಾಗ್ ಅಟ್ಯಾಕ್ಗಳನ್ನು ಕಂಡುಹಿಡಿದ ಶೈಕ್ಷಣಿಕ ಸಂಶೋಧಕ ಮ್ಯಾಥಿ ವ್ಯಾನ್ಹೋಫ್ ಹೇಳಿದ್ದಾರೆ.
ಉಳಿದವುಗಳು "ವೈಫೈ ಉತ್ಪನ್ನಗಳಲ್ಲಿ [ವೈಫೈ ಮಾನದಂಡದ ಅನುಷ್ಠಾನದಲ್ಲಿ] ವ್ಯಾಪಕವಾದ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ದೋಷಗಳಿಂದ ಉಂಟಾಗುವ ದೋಷಗಳು" ಎಂದು ವ್ಯಾನ್ಹೋಫ್ ಹೇಳಿದರು.
"ಪ್ರತಿ ವೈಫೈ ಉತ್ಪನ್ನವು ಕನಿಷ್ಟ ಒಂದು ದುರ್ಬಲತೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿರುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಉತ್ಪನ್ನಗಳು ಬಹು ದೋಷಗಳಿಂದ ಪ್ರಭಾವಿತವಾಗಿವೆ ಎಂದು ಪ್ರಯೋಗಗಳು ಸೂಚಿಸುತ್ತವೆ" ಎಂದು ವ್ಯಾನ್ಹೋಫ್ ಹೇಳಿದ್ದಾರೆ, ಅವರು ಜೂನ್ ಅಂತ್ಯದಲ್ಲಿ ತಮ್ಮ ಸಂಶೋಧನೆಗಳ ಬಗ್ಗೆ ಆಳವಾದ ಭಾಷಣ ಮಾಡಲು ನಿರ್ಧರಿಸಿದ್ದಾರೆ. ಈ ವರ್ಷ ಆಗಸ್ಟ್ನಲ್ಲಿ USENIX ನಲ್ಲಿ. '21 ಭದ್ರತಾ ಸಮಾವೇಶ.
ಉಲ್ಲೇಖಿಸಿರುವಂತೆ ಮೂರು ದೋಷಗಳು ವೈ-ಫೈ ಮಾನದಂಡದಲ್ಲಿನ ವಿನ್ಯಾಸ ನ್ಯೂನತೆಗಳು ಮತ್ತು ಹೆಚ್ಚಿನ ಸಾಧನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ, ಉಳಿದ ದುರ್ಬಲತೆಗಳು ವೈ-ಫೈ ಉತ್ಪನ್ನಗಳಲ್ಲಿನ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ದೋಷಗಳ ಪರಿಣಾಮವಾಗಿದೆ.
ದುರ್ಬಲತೆಗಳ ಶೋಷಣೆ ರೇಡಿಯೊ ವ್ಯಾಪ್ತಿಯಲ್ಲಿ ಆಕ್ರಮಣಕಾರರಿಗೆ ವಿವಿಧ ರೀತಿಯಲ್ಲಿ ಸಾಧನಗಳನ್ನು ಗುರಿಯಾಗಿಸಲು ಅನುಮತಿಸಬಹುದು. ಒಂದು ಉದಾಹರಣೆಯಲ್ಲಿ, ಆಕ್ರಮಣಕಾರರು ಯಾವುದೇ ಸುರಕ್ಷಿತ ವೈ-ಫೈ ನೆಟ್ವರ್ಕ್ಗೆ ಸರಳ ಪಠ್ಯ ಚೌಕಟ್ಟುಗಳನ್ನು ಸೇರಿಸಬಹುದು. ಮತ್ತೊಂದು ಉದಾಹರಣೆಯಲ್ಲಿ, ಸೋಂಕಿತ ಡಿಎನ್ಎಸ್ ಸರ್ವರ್ ಅನ್ನು ಬಳಸಲು ಬಲಿಪಶುವನ್ನು ಕೇಳುವ ಮೂಲಕ ಆಕ್ರಮಣಕಾರರು ಸಂಚಾರವನ್ನು ತಡೆಯಬಹುದು.
ಪ್ರತಿ ವೈ-ಫೈ ಉತ್ಪನ್ನದಲ್ಲಿ ಕನಿಷ್ಠ ಒಂದು ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಬಹುದು ಮತ್ತು ಹೆಚ್ಚಿನ ಉತ್ಪನ್ನಗಳು ಬಹು ದೋಷಗಳಿಂದ ಪ್ರಭಾವಿತವಾಗಿವೆ ಎಂದು ಪ್ರಯೋಗಗಳು ಸೂಚಿಸುತ್ತವೆ ಎಂದು ವ್ಯಾನ್ಹೋಫ್ ಹೇಳುತ್ತಾರೆ, ಏಕೆಂದರೆ ಗೂಗಲ್ನಂತಹ ಜನಪ್ರಿಯ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು ಸೇರಿದಂತೆ ವಿವಿಧ ವೈ-ಫೈ ಸಾಧನಗಳನ್ನು ಹೊಂದಿರುವ ಸಾಧನಗಳನ್ನು ಅವರು ಪರೀಕ್ಷಿಸಿದ್ದಾರೆ. , ಆಪಲ್, ಸ್ಯಾಮ್ಸಂಗ್ ಮತ್ತು ಹುವಾವೇ, ಜೊತೆಗೆ ಮೈಕ್ರೋ-ಸ್ಟಾರ್ಟ್ ಇಂಟರ್ನ್ಯಾಷನಲ್ನ ಕಂಪ್ಯೂಟರ್ಗಳು, ಡೆಲ್ ಮತ್ತು ಆಪಲ್, ಕ್ಯಾನನ್ ಮತ್ತು ಶಿಯೋಮಿಯಿಂದ ಐಒಟಿ ಸಾಧನಗಳು.
ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲಾಗಿದೆ ಎಂಬುದಕ್ಕೆ ಯಾವುದೇ ಪುರಾವೆಗಳಿಲ್ಲ ಕೆಲವು ಸಮಯದಲ್ಲಿ ಮತ್ತು ವರದಿಯನ್ನು ಉದ್ದೇಶಿಸುವಾಗ, ನವೀಕರಣಗಳ ಮೂಲಕ ದೋಷಗಳನ್ನು ತಗ್ಗಿಸಲಾಗುತ್ತದೆ ಎಂದು ವೈ-ಫೈ ಅಲೈಯನ್ಸ್ ಹೇಳಿದೆ ಅನುಮಾನಾಸ್ಪದ ಪ್ರಸರಣಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಅಥವಾ ಭದ್ರತಾ ಅನುಷ್ಠಾನದ ಉತ್ತಮ ಅಭ್ಯಾಸಗಳ ಅನುಸರಣೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಅನುಮತಿಸುವ ವಾಡಿಕೆಯ ಸಾಧನಗಳು.
"ಫ್ರಾಗ್ಟಾಕ್ಸ್ ಸಾಫ್ಟ್ವೇರ್ ಹೇಗೆ ವಿನ್ಯಾಸ ದೋಷಗಳು ಮತ್ತು ಮರಣದಂಡನೆ ದೋಷಗಳನ್ನು ಹೊಂದಿರುತ್ತದೆ ಎಂಬುದಕ್ಕೆ ಒಂದು ಉತ್ತಮ ಉದಾಹರಣೆಯಾಗಿದೆ,"
"ಯಾರಾದರೂ ಕೋಡ್ ಸಂಪಾದಕವನ್ನು ಪ್ರಾರಂಭಿಸುವ ಮೊದಲು, ವಿನ್ಯಾಸ ಹಂತವು ಬೆದರಿಕೆ ಮಾಡೆಲಿಂಗ್ನಿಂದ ನಡೆಸಲ್ಪಡುವ ಸುರಕ್ಷಿತ ವಿನ್ಯಾಸ ತತ್ವಗಳನ್ನು ಒಳಗೊಂಡಿರಬೇಕು ... ನಿಯೋಜನೆ ಮತ್ತು ಪರೀಕ್ಷೆಯ ಸಮಯದಲ್ಲಿ, ಸ್ವಯಂಚಾಲಿತ ಭದ್ರತಾ ಪರೀಕ್ಷಾ ಸಾಧನಗಳು ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಸುರಕ್ಷತೆ ಆದ್ದರಿಂದ ಅವುಗಳನ್ನು ಪ್ರಾರಂಭಿಸುವ ಮೊದಲು ಸರಿಪಡಿಸಬಹುದು."
ದೋಷಗಳನ್ನು ಈ ಕೆಳಗಿನಂತೆ ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ:
ವೈಫೈ ಗುಣಮಟ್ಟದ ವಿನ್ಯಾಸ ನ್ಯೂನತೆಗಳು
- ಸಿವಿಇ -2020-24588: ಒಟ್ಟು ದಾಳಿ (ಎಸ್ಪಿಪಿ ಅಲ್ಲದ ಎ-ಎಂಎಸ್ಡಿಯು ಫ್ರೇಮ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತದೆ).
- ಸಿವಿಇ -2020-24587: ಮಿಶ್ರ ಕೀ ದಾಳಿ (ವಿಭಿನ್ನ ಕೀಲಿಗಳ ಅಡಿಯಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ತುಣುಕುಗಳನ್ನು ಮರು ಜೋಡಿಸುವುದು).
- CVE-2020-24586 - ಚಂಕ್ ಸಂಗ್ರಹ ದಾಳಿ (ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಿಸುವಾಗ (ಮರು) ಮೆಮೊರಿಯಿಂದ ಭಾಗಗಳನ್ನು ತೆರವುಗೊಳಿಸಲು ವಿಫಲವಾಗಿದೆ).
ವೈಫೈ ಮಾನದಂಡದ ಅನುಷ್ಠಾನದ ನ್ಯೂನತೆಗಳು
- ಸಿವಿಇ -2020-26145: ಸರಳ ಪಠ್ಯ ಸ್ಟ್ರೀಮಿಂಗ್ ಭಾಗಗಳನ್ನು ಪೂರ್ಣ ಚೌಕಟ್ಟುಗಳಾಗಿ ಸ್ವೀಕರಿಸುವುದು (ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ).
- ಸಿವಿಇ -2020-26144: ಈಥರ್ಟೈಪ್ ಇಎಪಿಒಎಲ್ (ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ) ನೊಂದಿಗೆ ಆರ್ಎಫ್ಸಿ 1042 ಹೆಡರ್ನೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುವ ಸರಳ ಪಠ್ಯ ಎ-ಎಂಎಸ್ಡಿಯು ಫ್ರೇಮ್ಗಳ ಸ್ವೀಕಾರ.
- CVE-2020-26140: ಸಂರಕ್ಷಿತ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಸರಳ ಪಠ್ಯ ಡೇಟಾ ಚೌಕಟ್ಟುಗಳ ಸ್ವೀಕಾರ.
- ಸಿವಿಇ -2020-26143: ಸಂರಕ್ಷಿತ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ವಿಘಟಿತ ಸರಳ ಪಠ್ಯ ಡೇಟಾ ಚೌಕಟ್ಟುಗಳ ಸ್ವೀಕಾರ.
ಇತರ ಅನುಷ್ಠಾನ ವೈಫಲ್ಯಗಳು
- ಸಿವಿಇ -2020-26139: ಕಳುಹಿಸುವವರನ್ನು ಇನ್ನೂ ದೃ ated ೀಕರಿಸದಿದ್ದರೂ ಸಹ ಇಎಪಿಒಎಲ್ ಫ್ರೇಮ್ ಫಾರ್ವಾರ್ಡಿಂಗ್ (ಎಪಿಗಳ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರಬೇಕು).
- ಸಿವಿಇ -2020-26146: ಸತತ ಪ್ಯಾಕೆಟ್ ಸಂಖ್ಯೆಗಳೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ತುಣುಕುಗಳನ್ನು ಮರು ಜೋಡಿಸುವುದು.
- ಸಿವಿಇ -2020-26147: ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ / ಸರಳ ಪಠ್ಯ ಮಿಶ್ರ ಭಾಗಗಳ ಮರು ಜೋಡಣೆ.
- ಸಿವಿಇ -2020-26142: mented ಿದ್ರಗೊಂಡ ಚೌಕಟ್ಟುಗಳನ್ನು ಪೂರ್ಣ ಚೌಕಟ್ಟುಗಳಾಗಿ ಸಂಸ್ಕರಿಸುವುದು.
- ಸಿವಿಇ -2020-26141: ವಿಘಟಿತ ಚೌಕಟ್ಟುಗಳು ಎಂಐಸಿ ಟಿಕೆಐಪಿ ಪರಿಶೀಲಿಸಲಾಗಿಲ್ಲ.
ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ಸಮಾಲೋಚಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.