طبق آخرین گزارشهای منتشر شده بوسیله محققین امنیت سایبری، اکسپلویت (کد مخرب)جدیدی بنام کراک (KRACK) این توانایی را دارد تا با استفاده از آسیبپذیریهای موجود در پروتکل امنیت وای فای، ترافیک بین کامپیوتر و اکسس پوینتها را شنود کند. این اکسپلویت که ابتدا توسط سایت آرستکنیکا [1] افشا شد، از آسیبپذیریهای موجود در مدیریت کلید پروتکل امنیتی WPA2، که از پراستفادهترین رویههای احراز هویت است، استفاده میکند. بنابراین هر وسیلهای که دارای وای فای میباشد، به احتمال زیاد دچار این آسیب پذیری خواهد بود.
در واکنش به انتشار این اکسپلویت، تیم آمادگی اضطراری رایانهای ایالات متحده (US-CERT) بیانیه زیر را منتشر کرده است:
«این مجموعه از تعداد زیادی باگ مدیریت کلید در دستدهی (handshake) چهارطرفهی پروتکل امنیتی (WPA2 (Wi-Fi Protected Access II مطلع شده است. این آسیبپذیری بخشهای مختلفی مثل رمزگشایی، پاسخ بسته، ربودن اتصال TCP و تزریق محتوایHTTP را شامل میشود. توجه داشته باشید که مانند همهی مشکلات در سطح پروتکل، این باگ نیز همهی پیادهسازیهای استاندارد WPA2 را تحت تاثیر قرار خواهد داد.»
همچنین حدود 41 درصد دستگاههای اندروید به نوع بسیار ویرانگرتری از این اکسپلویت آسیبپذیر هستند. گوگل اعلام کرده است که از مشکل آگاه بوده و در هفته های آتی وصله هایی (patch) برای دستگاههای آسیبپذیر منتشر خواهد کرد. در کل همهی دستگاههای مجهز به وای فای تا درجهای در برابر سرقت اطلاعات و تزریق کد باجگیر آسیبپذیر هستند. محققان توصیه کردند تا کاربران بلافاصله بعد از انتشار وصله، دستگاههای خود را بروز کنند و تا آن زمان از پروتکل WPA2 استفاده کنند چراکه WPA1 نیز آسیبپذیر بوده،WEP هم که معلوم الحال است.
1 https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
