Skip to Content

نمایشگر دسته ای مطالب نمایشگر دسته ای مطالب

بازگشت به صفحه کامل

پچ آسیب پذیری های KRACK WPA2 در اندروید

گوگل  پچ لازم برای رفع آسیب پذیری KRACK که در ماه گذشته منتشر شد را فراهم نمود. آگهی امنیتی اندروید در نوامبر 2017 به سه بخش جداگانه تقسیم شده است:  2017-11-01 و 2017-11-05 و 2017-11-06. اصلاحات کرک در تاریخ دوم (2017-11-06) قرار دارد. اگر گوشی شما به روزرسانی را دریافت کرده و سطح پچ امنیتی آن تا تاریخ 2017-11-06 باشد؛ اصلاح کرک نیز در آن قرارداده شده است. MathyVanhoef ، محقق دانشگاه لووان (KU Leuven) ، اظهار داشت که آسیب پذیری کرک بر روی پروتکل WiFi WPA2 تاثیر می گذارد و اجازه می دهد تا مهاجمان کنترل  کلید های اتصال مجدد نصب و ترافیک WiFi محافظت شده توسط WPA2 را به دست بگیرند. هنگامی که وانوئوف پژوهش خود را به صورت عمومی انتشار داد؛ شرکت های بزرگ برای محصولات خود پچ مناسب را ارائه دادند. گوگل یکی از آخرین فروشندگان عمده برای ارائه اصلاحات کرک بود. در مقایسه با مایکروسافت که  رفع  کرک را به کاربران ویندوز ، یک ماه قبل از آسیب پذیری اطلاع رسانی کرده بود. اپل قسمت هایی از کرک را در اواخر اکتبر به عنوان بخشی از iOS 11.1 و macOS High Sierra 10.13.1 منتشر کرد. کاربران می توانند دستگاه های آسیب پذیر به حملات کرک را با ابزار و کد اثبات مفهوم شناسایی کنند.ازطریق کد وانهوف که از طریق حساب GitHub خود او منتشر شده است و یا از طریق این ابزار جانبی توسعه یافته شخص ثالث به نام KRACK Detector.

اشکالات دیگر که در آگهی امنیتی Android 2017 تایید شده است

علاوه بر رفع کرک، گوگل همچنین دیگر نقص های امنیتی را به عنوان بخشی از آگهی  امنیتی Android 2017 انتخاب کرده است. این مورد شامل پنج اشکال راه اندازی کد است که اجازه می دهد تا مهاجمان از طریق فایل های چندرسانه ای (CVE-2017-0832، CVE-2017-0833، CVE-2017-0834، CVE-2017-0835، CVE-2017-0836) به اجرای  بدافزار مدنظر خود نائل شوند. علاوه بر این، آگهی امنیتی شامل رفع شش نقص گزارش شده توسط محقق امنیتی اسکات بئور می باشد. نقص های امنیتی مذکور بر   Qualcomm WLAN تأثیر می گذارند . جزئیات بیشتر در و وب سایت Bauer که به طور خاص برای این منظور راه اندازی شده است توضیح داده شده است .