சமீபத்திய நாட்களில், WPA2 நெறிமுறைக்குள் ஒரு முக்கியமான பாதிப்பு தோன்றியுள்ளது, இது ஒரு நெறிமுறை, இது விண்டோஸ் அல்லது மேகோஸ் கொண்ட கணினிகளால் பயன்படுத்தப்படுவது மட்டுமல்லாமல் லினக்ஸ் கர்னலுடன் கணினிகளையும் பாதிக்கிறது. WPA2 என்பது இணைப்புகளுக்கான பாதுகாப்பு நெறிமுறை, (Wi-Fi பாதுகாப்பு அணுகல் 2), இது அனைத்து வயர்லெஸ் இணைப்புகளையும் பயன்படுத்துகிறது.
கண்டுபிடிக்கப்பட்ட பிழை இந்த நெறிமுறையை பாதிக்கிறது, இது ஒரு ஊடுருவும் கணினியைக் கட்டுப்படுத்த அல்லது நெட்வொர்க் வளங்களைப் பயன்படுத்த அனுமதிக்கிறது. இந்த பிழை KRACK என அறியப்படுகிறது, மேலும் குனு / லினக்ஸுக்குள் இது இரண்டு தொகுப்புகள் அல்லது நிரல்களை பாதிக்கிறது: wpa_supplicant மற்றும் hostapd.
சமீபத்தில் உபுண்டு மற்றும் லினக்ஸ் புதினா ஆகியவை தங்கள் தொகுப்புகளுக்குள் KRACK ஐ சரிசெய்ய இந்த தொகுப்புகளை புதுப்பித்துள்ளன, அத்துடன் இந்த விநியோகங்களை அடிப்படையாகக் கொண்ட அதிகாரப்பூர்வ சுவைகள். எனவே, இயக்க முறைமைகளின் மென்பொருள் கருவிகள் மூலம் மட்டுமே கணினியை புதுப்பிக்க வேண்டும், இதனால் KRACK எங்கள் அணிகளுக்கு ஒரு பிரச்சினையாக இருக்காது.
முக்கிய விநியோகங்கள் ஏற்கனவே KRACK மற்றும் WPA2 சிக்கலை சரிசெய்துள்ளன
சில நாட்களுக்கு முன்பு, டெபியன், சோலஸ், ஃபெடோரா மற்றும் ஆர்ச் லினக்ஸ் பாதுகாப்பு குழுக்கள் அவற்றின் விநியோகம் மற்றும் சுழல்களோடு அவ்வாறே செய்தன, wpa_supplicant மற்றும் ஹோஸ்ட்பேட் தொகுப்புகளை புதுப்பித்து, அத்தகைய பாதிப்பு ஏற்படாதவாறு. இந்த நேரத்தில் அவை மட்டுமே விநியோகிக்கப்பட்டுள்ளன என்பது எங்களுக்குத் தெரியும். எனினும், இந்த பிழையைத் தீர்க்க இன்னும் கொஞ்சம் அதிகமான விநியோகங்கள் நடவடிக்கை எடுக்கும் மற்றவர்கள் ஏற்கனவே இதைச் செய்திருப்பார்கள், ஆனால் அதை தங்கள் சமூகத்திற்கு அறிவிக்கவில்லை.
செயலில் வளர்ச்சியுடன் ஒரு விநியோகத்தை நாம் ஏன் பயன்படுத்த வேண்டும் என்பதற்கு KRACK ஒரு சிறந்த எடுத்துக்காட்டு, WPA2 ஐப் பயன்படுத்தும் இறந்த அல்லது வழக்கற்றுப் போன விநியோகங்கள் இந்த பிழையை சரிசெய்யாது, மேலும் உங்கள் பயனர்களின் தரவை ஆபத்தில் வைக்கும். எனவே, KRACK போன்ற பிரச்சினைகள் மற்றும் பிழைகள் ஆகியவற்றிலிருந்து நீங்கள் ஒருபோதும் பாதுகாப்பாக இல்லாததால், செயலில் வளர்ச்சியைத் தேர்ந்தெடுப்பது எப்போதும் நல்லது நீங்கள் அப்படி நினைக்கவில்லையா?
திறப்பு ஏற்கனவே நேற்று செய்தது