KRACK वाई-फाई बग: क्या Apple, Google, अधिक इसे ठीक करने के लिए कर रहे हैं

Anonim
सार्वजनिक वाई-फाई हॉटस्पॉट सुरक्षा के लिए टिप्स

वाई-फाई नेटवर्क में पाई जाने वाली नई भेद्यता डरावनी लग सकती है, लेकिन विक्रेताओं ने खतरे को दूर करने के लिए पैच रोल करना शुरू कर दिया है।

उदाहरण के लिए, माइक्रोसॉफ्ट ने 10. अक्टूबर को विंडोज के लिए एक पैच जारी किया। "जिन ग्राहकों के पास विंडोज अपडेट सक्षम है और सुरक्षा अपडेट लागू हैं, वे स्वचालित रूप से सुरक्षित हैं, " कंपनी ने एक ईमेल में कहा।

Apple ने अपने iOS, macOS, tvOS, और watchOS प्लेटफार्मों के नवीनतम बीटा संस्करणों में पहले ही फिक्स जारी कर दिया है। लेकिन यह एक अन्य सुरक्षा पैच को भी जारी करेगा, जो अपने यूजर बेस के बाकी हिस्सों को लक्षित करता है "जल्द ही, " एक तारीख निर्दिष्ट किए बिना, कंपनी ने कहा।

Google भी Android उपकरणों के लिए एक सुरक्षा पैच तैयार करता प्रतीत होता है, लेकिन यह 6 नवंबर तक नहीं निकलेगा, जब कंपनी अपना मासिक सुरक्षा अपडेट जारी करेगी।

अगस्त के अंत में उद्योग विक्रेताओं को भेद्यता के बारे में एक व्यापक अधिसूचना भेजी गई थी, इसलिए प्रमुख तकनीकी कंपनियों को समस्या के बारे में पता होना चाहिए।

सोमवार को, इंटेल ने कंपनी के वायरलेस इंटरनेट एडेप्टर के लिए अपडेट पोस्ट किया, जिसे डाउनलोड और इंस्टॉल किया जा सकता है। चिपमेकर डिवाइस निर्माताओं के साथ पैच को कंप्यूटर तक पहुंचाने के लिए भी काम कर रहा है।

अन्य, जैसे कि उबंटू ने भी पैच जारी किए हैं। सिस्को और अमेज़ॅन भी अपने वायरलेस उत्पादों के लिए सुरक्षा सुधार तैयार करने के बीच में हैं।

भेद्यता, सोमवार को खुलासा, विशेष रूप से परेशानी है क्योंकि यह सभी आधुनिक वाई-फाई नेटवर्क को प्रभावित करता है। यह वाई-फाई संरक्षित एक्सेस II (WPA2) प्रोटोकॉल से उपजा है, जो नेटवर्क को सुरक्षित रखने के लिए बनाया गया है। बेल्जियम में सुरक्षा शोधकर्ताओं ने प्रोटोकॉल में एक कमजोरी देखी जो वाई-फाई नेटवर्क पर प्रसारित डेटा पर जासूसी करने के लिए दुर्व्यवहार किया जा सकता है।

सम्बंधित

  • सार्वजनिक वाई-फाई हॉटस्पॉट सुरक्षा के लिए 14 टिप्स सार्वजनिक वाई-फाई हॉटस्पॉट सुरक्षा के लिए 14 टिप्स

नतीजतन, किसी भी संवेदनशील डेटा जैसे यूजर पासवर्ड, क्रेडिट कार्ड नंबर और ईमेल को चुराया जा सकता है अगर कोई हैकर भेद्यता का फायदा उठा सके। समस्या को ठीक करने के लिए, पूरे उद्योग के विक्रेताओं को पैच जारी करना होगा।

यह अच्छी खबर है कि दोष केवल तभी काम करता है जब हमलावर वाई-फाई नेटवर्क की भौतिक सीमा के भीतर हो। शोधकर्ताओं ने यह भी पाया कि विंडोज 7, विंडोज 10 और आईओएस 10.3.1 ने एक अलग वायरलेस कार्यान्वयन का उपयोग किया, जिससे ऑपरेटिंग सिस्टम कमजोर होने की आशंका कम हो गई।

शोधकर्ताओं में से एक मैथि वानहोफ के अनुसार, दोष को "पीछे-संगत-संगत तरीके" से पैच किया जा सकता है। इसका मतलब है कि जब उपयोगकर्ता अपने स्मार्टफोन या पीसी को पैच करते हैं, तो डिवाइस को अब सुरक्षित रूप से वाई-फाई पर संवाद करना चाहिए, भले ही वे जिस इंटरनेट राउटर का उपयोग कर रहे हों, वह पैच न हो।