Wi-Fi-ის ხარვეზი სახელწოდებით „Krack” ნებისმიერი თანამედროვე მოწყობილობისა და ქსელს გატეხვის საშუალებას იძლევა
მკვლევარების ცნობით, აღმოჩენილი ხარვეზის გამო, ნებისმიერი თანამედროვე wi-fi ქსელისა და მასში ჩართული მოწყობილობის დაჰაკვა შესაძლებელია.
“Krack” (Key Reinstallation Attack) ის გამოყენების შემთხვევაში, შესაძლებელი ხდება ქსელში არსებული ნებისმიერი ტიპის ინფორმაციაზე წვდომა, რაც შესაბამისად, ამ ქსელში ჩართულ ყველა ტიპის მოწყობილობაზეც ვრცელდება.
„მისი ბოროტად გამოყენების შემთხვევაში, შესაძლებელია ისეთი ინფრომაციის მოპარვა როგორიცაა საკრედიტო ბარათის მონაცემები, პაროლები, პირადი მიმოწერა, იმეილები, ფოტოები და ა.შ. შეტევა კი, ნებისმიერ თანამედროვე და დაცულ wi-fi ქსელზე შესაძლებელია განხორციელდეს“, წერს უსაფრთხოების მკვლევარი მეთი ვანჰოფი, რომლის ნაშრომიც ამერიკის შეერთებული შტატების მთავრობის ყურადღების ქვეშ მოექცა.
ვანჰოფი, ასევე აღნიშნავს, რომ თითქმის ყველა თანამედროვე კომპიუტერი, ტელეფონი და მაცივარიც კი, შესაძლებელია ჰაკერული შეტევის მსხვერპლი გახდეს. “აღსანიშნავია რომ ნებისმიერი მოწყობილობა, რომელსაც wi-fi-ს მხარდაჭერა აქვს, საფრთხის ქვეშ არის“ - ამბობს იგი.
შესაბამისად, შესაძლებელია ნებისმიერი ინფორმაციის წაკითხვა, რომლის გადაგზავნაც დაზიანებული ქსელით ხდება. ზოგიერთ ტექნოლოგია, მაგალითად HTTPS, ართულებს გადაგზავნილი ინფორმაციის წაკითხვის შესაძლებლობას, თუმცა როგორც ვანჰოფი წერს თავის ნაშრომში, ამ დაცვის ველის გვერდის ავლა, საკმაოდ ხშირად ხერხდება.
იმავე ნაშრომში, ვანჰოფი, wi-fi მოწყობილობების მწარმოებელ კომპანიებს, მომავალ სერიულ წარმოებაში, ამ ხარვეზის აღმოფხვრისკენ მოუწოდებს, ხოლო არესბულ პროდუქციაში patch-ის ანუ პროგრამული ჩასწორების გამოყენების აუცილებლობაზე საუბრობს. მისი თქმით, მომხმარებელმა აღნიშნული ჩასწორება გამოსვლისთანავე უნდა დააყენოს.
აღსანიშნავია, რომ მიმწოდებელი კომპანიები, ამ პრობლემის შესახებ ჯერ კიდევ ივლისსა და აგვისტოში ალაპარაკდნენ, რის შემდეგაც მწარმოებლებმა გაითვალისწინეს და გარკვეული პროგრამული განახლებები გამოუშვეს.
სავარაუდოდ, ყველაზე დიდი დარტყმის ქვეშ Android-ის სისტემის ტელეფონები დგანან, რადგან, გარდა იმისა, რომ მათი დაჰაკვა სხვა ოპერაციული სისტემების მოწყობილობების მსგავსად უკვე შესაძლებელია, საფრთხეს ზრდის Android-ის განახლების ნელი ტემპი - რაც იმას ნიშნავს, რომ ჩასწორება ამ სისტემისთვის შედარებით გვიან გახდება ხელმისაწვდომი, ხოლო wi-fi-ს ხარვეზის შესახებ კი, უკვე ყველასათვის არის ცნობილი.
“Krack”-ის თავდასხმა უშალოდ wi-fi-სა და მოწყობილობის ქსელთან დაკავშირების მომენტში ხდება შესაძლებელი. ჩვეულებრივ, ეს მოსწყობილობები ერთმანეთთან დასაკავშირებლად დაშიფრულ გასაღებს იყენებენ, რომელიც უზრუნველყოფს ტრაფიკის დაცვას. შესაბამისად ამ მოწყობილობებს მონაცემების წაკითხვა მხოლოდ იმ შემთხვავაში შეუძლიათ თუ თითოეული მათგანი ფლობს ამ გასაღებს.
თუმცა, მკვლევარებმა აღმოაჩინეს შესაძლებლობა, რომელსაც ამ პროცესის მოტყუება შეუძლია. მისი საშუალებით, მსხვერპლს უკვე გამოყენებული გასაღები ეძლევა, რაც ბოროტმოქმედს ამ ქსელში არსებული ინფორმაციის გაშიფვრისა და ნებისმიერი გზავნილის წაკითხვის შესაძლებლობას აძლევს.
დღეისათვის, ყოველი დაცული wi-fi ქსელი დაკავშირების ამ სპეციალურ მეთოდს იყენებს, რომლის გატეხვის საფრთხეც რეალურია, ამბობს ვანჰოფი. „საფრთხის წინაშე ყველა ქსელი დაუცველია, რადგან იგი არ გულისხმობს მხოლოდ ერთ-ერთი კონკრეტული ტიპის დაცვის სისტემის გატეხვას, რომელიც სხვა ქსელის შემთხვევაში განსხვავებული იქნებოდა“.
თუმცა, როგორც უკვე ვთქვით, პრობლემის გამოსწორება შესაძლებელია პროგრამული ჩასწორების საშუალებით, რის შემდეგაც მოწყობილობები ჩვეულ რეჟიმში გააგრძელებენ მუშაობას. სწორედ ამიტომაც, ვანჰოფი დაჟინებით ურჩევს ყველას, რომ განაახლონ თავიანთი პროგრამული უზრუნველყოფა (software)?
ასევე მნიშვნელოვანია ის, რომ ჩვეულებრივ მომხმარებელს პრობლემასთან გამკლავება დამოუკიდებლად არ შეუძლია. Wi-fi-ს პაროლის შეცვლას აზრი არ აქვს, რადგან “krack“-ი თავდასხმის შემთხვევაში პაროლს არ იყენებს.
ამ დროისთვის უცნობია თავდასხმა განხორციელდა თუ არა, თუმცა შანსები ძალიან გაზრდილია, რადგან სისტემური ხარვეზის შესახებ უკვე ყველასათვის არის ცნობილი. „ჩვენ არ გვაქვს შესაძლებლობა განვსაზღვროთ იქნა თუ არა ეს ხარვეზი ბოროტად გამოყენებული, ან თუ სარგებლობს ვინმე მისით“ წერს ვანჰოფი მის ნაშრომში. მაგრამ ხაზგასმით აღნიშნავს რომ რისკი ძალიან მაღალია.
-
გადახედვაპრეზიდენტი: პროვოკაციისა და დაძაბვის დრო არაა, დღეს არ მთავრდება ეს პროტესტი! პრეზიდენტი: პროვოკაციისა და დაძაბვის დრო არაა, დღეს არ მთავრდება ეს პროტესტი!
-
გადახედვაკანცელარიასთან დაძაბულობის ფონზე, შსს განცხადებას ავრცელებს კანცელარიასთან დაძაბულობის ფონზე, შსს განცხადებას ავრცელებს
-
გადახედვააქციის მონაწილეები, მშვიდობიანი მსვლელობით, მთავრობის ადმინისტრაციისკენ მიემართებიან — რა არის გეგმა აქციის მონაწილეები, მშვიდობიანი მსვლელობით, მთავრობის ადმინისტრაციისკენ მიემართებიან — რა არის გეგმა
-
გადახედვათეოლოგთა და სასულიერო პირთა ნაწილი მიმართვას ავრცელებს თეოლოგთა და სასულიერო პირთა ნაწილი მიმართვას ავრცელებს
-
გადახედვაპრეზიდენტი: ერთ მხარეს ქართველი ხალხია, მეორე მხარეს კი — 83 დეპუტატი, რომელმაც ევროპული მომავლის წინააღმდეგ მისცა ხმა პრეზიდენტი: ერთ მხარეს ქართველი ხალხია, მეორე მხარეს კი — 83 დეპუტატი, რომელმაც ევროპული მომავლის წინააღმდეგ მისცა ხმა
-
გადახედვაამაღლობელი: ხელისუფლება ახლა ეცდება პროვოკაციებს, არ ავყვეთ ამაღლობელი: ხელისუფლება ახლა ეცდება პროვოკაციებს, არ ავყვეთ
-
-
გადახედვაღოღობერიძე: ძალიან ძლიერები ვართ, როდესაც ვართ ერთად და გვიხარია! ასე მხიარულად, ყიჟინით, შეძახილებით შევაბიჯებთ ევროპაში! ღოღობერიძე: ძალიან ძლიერები ვართ, როდესაც ვართ ერთად და გვიხარია! ასე მხიარულად, ყიჟინით, შეძახილებით შევაბიჯებთ ევროპაში!
-
გადახედვაიოზვიაკი: საქართველოში შექმნილი მდგომარეობის შესახებ, დღეს, შესაძლოა, ევროკავშირის სამიტზე იმსჯელონ იოზვიაკი: საქართველოში შექმნილი მდგომარეობის შესახებ, დღეს, შესაძლოა, ევროკავშირის სამიტზე იმსჯელონ
-
გადახედვახალხის რაოდენობის გამო, პარლამენტთან რუსთაველის გამზირი გადაიკეტა ხალხის რაოდენობის გამო, პარლამენტთან რუსთაველის გამზირი გადაიკეტა
-
გადახედვაალექსანდრე ლორთქიფანიძე: ეს კანონი არა გამჭვირვალობას, არამედ სტიგმატიზებას ემსახურება ალექსანდრე ლორთქიფანიძე: ეს კანონი არა გამჭვირვალობას, არამედ სტიგმატიზებას ემსახურება
-
გადახედვასალომე ზურაბიშვილი თვითონ არის უცხოური გავლენის აგენტი — კობახიძე პრეზიდენტზე სალომე ზურაბიშვილი თვითონ არის უცხოური გავლენის აგენტი — კობახიძე პრეზიდენტზე
-
გადახედვაპუტინის პრესმდივნის მორიგი ღია მხარდაჭერა საქართველოს მთავრობას: "ამ კანონპროექტს არ უნდა ეწოდოს რუსული" პუტინის პრესმდივნის მორიგი ღია მხარდაჭერა საქართველოს მთავრობას: "ამ კანონპროექტს არ უნდა ეწოდოს რუსული"
-
გადახედვასახალხო დამცველი 16-17 აპრილის აქციის მონიტორინგის პირველადი შედეგების შესახებ დოკუმენტს აქვეყნებს სახალხო დამცველი 16-17 აპრილის აქციის მონიტორინგის პირველადი შედეგების შესახებ დოკუმენტს აქვეყნებს
-
გადახედვაპრეზიდენტი: კანონს ვეტოს დავადებ, ჩემი ვეტო ხალხის ხმაა პრეზიდენტი: კანონს ვეტოს დავადებ, ჩემი ვეტო ხალხის ხმაა
-
გადახედვაევროკავშირის მაღალჩინოსნები, რუსული კანონის პირველი მოსმენით მიღებასთან დაკავშირებით, განცხადებას ავრცელებენ ევროკავშირის მაღალჩინოსნები, რუსული კანონის პირველი მოსმენით მიღებასთან დაკავშირებით, განცხადებას ავრცელებენ
-
გადახედვაარა, დრო რუსეთის მხარეს არაა — ჯოზეფ ბორელის ბლოგი არა, დრო რუსეთის მხარეს არაა — ჯოზეფ ბორელის ბლოგი
-
გადახედვა3 ადამიანია დაჭრილი სროლის შედეგად თბილისში, ტაბიძის ქუჩაზე — მედია 3 ადამიანია დაჭრილი სროლის შედეგად თბილისში, ტაბიძის ქუჩაზე — მედია
-
გადახედვაპრეზიდენტისა და ელჩების შეხვედრა დასრულდა — რაზე ისაუბრეს პრეზიდენტისა და ელჩების შეხვედრა დასრულდა — რაზე ისაუბრეს
-
-
გადახედვაგოცირიძე: ამ წუთას, ოცნებამ შემოიტანა კანონპროექტი, რომ ივანიშვილმა შეძლოს ოფშორებში გადამალული ქონების დაუბეგრავად შემოტანა გოცირიძე: ამ წუთას, ოცნებამ შემოიტანა კანონპროექტი, რომ ივანიშვილმა შეძლოს ოფშორებში გადამალული ქონების დაუბეგრავად შემოტანა
კომენტარები