ain.az, Azertag portalına istinadən məlumat yayır.
Bakı, 27 fevral, AZƏRTAC
Kibertəhlükəsizlik üzrə ekspertlər şifrələməni pozmadan Wi-Fi şəbəkə trafikini ələ keçirməyə imkan verən AirSnitch adlı yeni hücum sinfinin aşkar edildiyini bildiriblər.
AZƏRTAC “Ars Technica”ya istinadən xəbər verir ki, zəiflik həm ev, həm də korporativ şəbəkələrə təsir göstərir və simsiz avadanlıqların memarlıq xüsusiyyətləri ilə bağlıdır.
Tədqiqatda qeyd edildiyi kimi, hücum Wi-Fi şəbəkə yığınının iki aşağı təbəqəsində - fiziki və məlumat bağlantısında həyata keçirilir. Bu təbəqələr və daha yüksək şəbəkə təbəqələri arasında müştərilərin sinxronizasiyasından istifadə edən cinayətkar müştəri cihazının izolyasiya mexanizmlərini keçərək iki istiqamətli kiberhücum təşkil edə bilər. Lakin WPA2/WPA3 şifrələməsi və RADIUS identifikasiyası tam qoruma təmin etmir.
Mütəxəssislərin məlumatına əsasən, hücum edən ictimai trafiki ələ keçirə və saxtalaşdıra, kukilərə, parollara, ödəniş məlumatlarına və digər məxfi məlumatlara giriş əldə edə bilər. HTTPS istifadə edərkən belə, DNS sorğularını müşahidə etmək, DNS keşlərini zəhərləmək və baxış edilən resursların IP ünvanlarını təhlil etmək imkanı qalmaqdadır. Korporativ şəbəkələrdə risk daha yüksəkdir, çünki bəzi daxili trafik şifrələnməmiş şəkildə ötürülə bilər.
Qeyd olunur ki, AirSnitch metodları Netgear, D-Link, TP-Link, Asus, Cisco, Ubiquiti və digərləri daxil olmaqla müxtəlif istehsalçıların avadanlıqlarında işləyib. Zəifliklər spesifik çipsetlər və şəbəkə cihazlarının arxitekturaları ilə əlaqədardır, buna görə də hazırda bütün sənaye üçün universal bir proqram təminatı həlli mövcud deyil.
Ekspertlər riskləri düzgün şəbəkə seqmentləşdirilməsi (qonaq və daxili SSID-lər üçün ayrı VLAN-lar), ciddi müştəri təcrid parametrləri, VPN-lərin istifadəsi və şəbəkə daxilindəki hər hansı bir cihazın potensial olaraq təhlükəli hesab edildiyi korporativ mühitlərdə “sıfır etibar” modelinin tətbiqi ilə azaltmağı tövsiyə edirlər.
Daha ətraflı məlumat və yeniliklər üçün ain.az saytını izləyin.
