Kiberxavfsizlik bo‘yicha ekspertlar guruhi 2006-yildan buyon Wi-Fi-modullarida xavfsizlikni ta’minlashda ishlatiladigan WPA2 (Wi-Fi Protected Access II) xavfsizlik protokolida zaiflik topdi. Bu haqda TJournal xabar bermoqda.
Protokoldagi konseptual kamchiliklardan foydalangan holda tadqiqotchilar u orqali saytlar sahifalariga zararli kod joylash mumkinligini ko‘rsatdi. Buni namoyish etish uchun tadqiqotchilar KRACK (Key Reinstallation Attacks) eksploytini yaratdi.
Ma’lum bo‘lishicha, foydalanuvchi ofisda smartfon orqali korporativ Wi-Fi tarmog‘iga ulansa, u parol talab qiladi va shifrlanuvchi ma’lumotlarni uzatadi. Nazariy jihatdan, bu xavfsizlikni ta’minlashi lozim.
Ammo xakerlar bundan foydalangan holda ular parolni tekshirish jarayonini aldab, tizimni barchasi joyida deb o‘ylashga majbur qila oladi. Ammo aslida tarmoqni tizim emas, xakerlar boshqaradi. Ular shu yo‘l bilan saytlarga kira oladi va ularga virus joylay oladi. Bundan tashqari, ular barcha ma’lumotlarni ko‘rishi mumkin.
Tadqiqotchilardan biri ArsTechnica nashriga bergan intervyusida Wi-Fi uskunasi ishlab chiqaruvchisi — Mikrotik kompaniyasi zaiflikni bartaraf etganini, yana ikki yirik vendor — Aruba va Ubiquiti esa yangilanishlarni tayyorlaganini ma’lum qildi.
Izoh (0)