• 4 сарын 23, Мягмар
|
|
Уншиж байна ...
ХУУЧИРСАН МЭДЭЭ: 2017/10/17-НД НИЙТЛЭГДСЭН

Бүх WiFi сүлжээнд нэвтрэх системийн цоорхойг илрүүлжээ

Р.Түвшин, iKon.mn
2017 оны 10 сарын 17
IKON.MN
Зураг зураг

Өчигдөр буюу Даваа гарагт мэдээллийн аюулгүй байдлын судлаач Мэти Ванхоф WiFi сүлжээнд нэвтрэх аргыг илрүүлснээ зарласан байна.

YouTube сүлжээнд байрлуулсан видео үзүүлбэртээ тэр WiFi төхөөрөмж, Андройд гар утас хоёрын холболтын дундаас мэдээлэл хулгайлж үзүүлжээ.

Тэрээр энэ цоорхойг KRACK (key reinstallation attack) гэж нэрлэсэн бөгөөд утасгүй сүлжээ нь нууц үгээр хамгаалагдсан, дамжуулалт нь кодлогдсон байсан ч халдаж болохыг мэдээлсэн байна.

KRACK нь өнөөдрийн бараг бүх WiFi сүлжээнд ашиглагдаж байгаа Wi-Fi Protected Access 2 (WPA2) кодлох протоколын цоорхойг ашиглаж байгаа юм.

Ингэж нэвтэрснээр WiFi роутер, сүлжээнд холбогдож байгаа төхөөрөмж хоёрын дундаас нууц үг, картны дугаар, мессэж, имэйл, фото зураг зэргийг хулгайлж болно.

KRACK-ийн тухай мэдэх ёстой зүйлс:

  • Дээрх цоорхойгоос хамгаалахын тулд WiFi сүлжээнд оролцогч бүх төхөөрөмжийн програмын шинэчлэлийг (update) хийнэ. Үүнд компьютер, гар утас, таблет, роутер зэрэг орно. Ойрын өдрүүдэд төхөөрөмжүүдийн үйлдвэрлэгч нар цоорхойг нөхөх програмын шинэчлэлээ гаргах юм.
  • Уг цоорхойд хамгийн өртөмтгий систем нь Android болон Linux гэж Ванхоф дүгнэжээ.
  • Google компани Android системийнхээ шинэчлэлийг удахгүй гаргахаа мэдэгдсэн байна. Өөрийн үйлдвэрлэдэг Pixel төрлийн утасныхыг ирэх сарын 6-нд гаргахаа амлажээ. Бусад үйлдвэрлэгчдийнх үүнээс хойш гарна.
  • Linux системийн нөхөөс удахгүй гарахыг мэргэжилтнүүд мэдээлсэн байна.
  • Microsoft компани Windows системийн нөхөөс шинэчлэлийг гаргаад байна.
  • Apple компани ямар нэг мэдэгдэл гаргаагүй байна. Гэхдээ мэргэжилтнүүд Windows, iOS системүүд дээр KRACK бараг ажиллах боломжгүй гэж дүгнэжээ.
  • WPA2-ийн цоорхойг хакерууд ашиглаж эхлээгүй байгаа. Зөвхөн Ванхоф судалгааны зорилгоор илрүүлсэн тул ойрын хугацаанд аюул байхгүй гэж үзэж байна.
  • Ванхофоос өмнө хакерууд энэ цоорхойг олоод ашиглаж байсан гэх шинж тэмдэг одоогоор илрээгүй байна. Үүнийг олохын тулд маш өндөр ур чадвар, цаг хугацаа шаардахыг мэргэжилтнүүд баталж байна.
  • Цоорхойг оллоо гэхэд хакерууд зөвхөн тухайн WiFi сүлжээний хамрах хүрээн дотор ажиллах хэрэгтэй болох тул эрсдэл бага юм.
  • HTTPS протокол ашигладаг вэбсайтууд энэ халдлагын гадна үлдэж байгаа. Зөвхөн HTTP буюу кодлогдоогүй задгай аргаар мэдээлэл дамжуулдаг сайтууд өртөж байгаа юм.

 

Эх сурвалж: Quartz