کمیته رکن چهارم – هشدار کارشناسان در رابطه با استفاده از شبکههای اینترنت ارائهشده در اماکن عمومی مانند راهآهن و فرودگاهها که ممکن است، هدف حملات سایبری قرار بگیرند.
مرکز پاسخگویی به حوادث امنیتی هند اعلام کرد، میزان آسیبپذیری Wi-Fi در این کشور بالاترین رتبه را به خود اختصاص داده است. بهرهبرداری موفق از این آسیبپذیریها به مهاجم امکان میدهد اطلاعات حساس مانند شماره کارت اعتباری، رمزهای عبور، پیامهای چت و ایمیلها را دریافت کند. این در حالی است که این آژانس به کاربران خود پیشنهاد میکند از اتصال به این شبکهها اجتناب کنند.
بررسیها نشان میدهند که آسیبپذیری در رمزگذاری WPA یا WPA2 است که اغلب برای اتصال به شبکههای بیسیم استفاده میشود. محققان متوجه شدند که دستگاههای مبتنی بر اندروید، iOS، لینوکس، macOS و ویندوز ازجمله تجهیزات آسیبپذیر به شمار میروند.
کارشناسان متذکر شدند که حملات صورت گرفته از طریق آسیبپذیریهای موجود در پروتکل «WPA2» صورت گرفته است. این پروتکل جزء استانداردهای چهارگانه احراز هویت «Wi-Fi» شناخته میشود. این در حالی است که برای نصب مجدد یک کلید در حال استفاده اجازه ورود را صادر میکند با این اقدام به کاربر اجازه داده میشود تا به پروتکل موردنظر حمله کند. کارشناسان موسسه کسپرسکی اعلام کردند که درصدی از تجهیزات اندروید دارای آسیبپذیری در وای فای های خود هستند.
کارشناسان امنیتی موسسه CyberSecurityWorks اعلام کردند که این آسیبپذیری بهعنوان یکی از جدیترین آسیبهای شبکه وایرلس به شمار میرود. باید به این نکته توجه شود که مهاجم در صورتی میتواند از این آسیبپذیری بهرهبرداری کند که در محدوده آنتن دهی شبکه وایرلس قرار بگیرد.
با استفاده از این آسیبپذیری مهاجم میتواند اجازه اتصال به شبکه بیسیم را دریافت کرده و تمام سیستمهای موجود در شبکه را تحت بررسی قرار داده و از اطلاعات آنها استفاده کند. کارشناسان موسسه InfySec اعلام کردند که تغییر رمز عبور وای فای این آسیبپذیری را کاهش نمیدهد. لذا برای کمتر قرار گرفتن در معرض آسیبپذیری توصیه میشود از شبکه LAN استفاده کنند.
به کاربران توصیه میشود از استفاده اینترنتهای بیسیم ارائهشده در مکانهای عمومی خودداری کنند. لذا توصیه میشود بخش تنظیمات سیگنال SSID خود را غیرفعال کنید. با انجام این کار مهاجم قادر به دیدن دستگاه شما و اجرای فعالیتهای مخرب خود نخواهد بود.
در این میان شرکت مایکروسافت با ارائه جدیدترین نسخه خود آسیبپذیری موجود در محصولات خود را رفع کرد و انتظار میرود که شرکتهایی مانند گوگل و اپل نیز از این اقدام پیروی کنند.
منبع : سایبربان
