यदि आप 1997 तक वाई-फाई राउटर की सीमा में हैं, तो आप हमलावरों के प्रति संवेदनशील हैं जो आपकी जानकारी चुरा सकते हैं।
बेल्जियम के एक सुरक्षा शोधकर्ता, जो वाई-फाई बग में विशेषज्ञता रखते हैं, ने कई नए खोजे हैं जो वाई-फाई मानक को प्रभावित करते हैं, जिसे फ्रैगअटैक कहा जाता है। 'विखंडन और एकत्रीकरण हमले' शब्द 'विखंडन और एकत्रीकरण हमलों' के लिए छोटा है।
कुछ कमजोरियां 1997 की हैं, जिसका अर्थ है कि लैपटॉप, स्मार्टफोन और 24 साल पुराने अन्य स्मार्ट डिवाइस वाई-फाई हमलावरों के लिए असुरक्षित हो सकते हैं। हमलावर मालिक की जानकारी को बाधित कर सकते हैं, दुर्भावनापूर्ण कोड का कारण बन सकते हैं, और/या कंप्यूटर पर नियंत्रण कर सकते हैं यदि वे पर्याप्त रूप से पास थे।
बेल्जियम के सुरक्षा शोधकर्ता मैथी वानहोफ ने 12 अलग-अलग कमजोरियों की खोज की है जो अधिकांश वाई-फाई-सक्षम उपकरणों को उस समय प्रभावित करते हैं जब एंड्रॉइड ओईएम अभी भी क्वालकॉम मॉडेम भेद्यता को सुधारने के लिए पैच पर काम कर रहे हैं। Vanhoef दोषों की श्रेणी को 'FragAttacks' के रूप में संदर्भित करता है और मानता है कि हमलावर आपके डेटा तक पहुंच प्राप्त करने के लिए उनका उपयोग करेंगे।
नई वाई-फाई कमजोरियों को स्पष्ट करने के लिए Vanhoef ने एक नई FragAttacks वेबसाइट (Gizmodo के माध्यम से) स्थापित की है। वैनहोफ के अनुसार, बारह कमजोरियों में से नौ व्यक्तिगत वाई-फाई सिस्टम में प्रोग्रामिंग त्रुटियों के कारण होते हैं, जबकि अन्य तीन वाई-फाई प्रोटोकॉल में ही बग के कारण होते हैं। सौभाग्य से, डिज़ाइन की कमजोरियों का फायदा उठाना मुश्किल है क्योंकि इसमें उपयोगकर्ता के हस्तक्षेप की आवश्यकता होती है या असामान्य नेटवर्क सेटिंग्स के उपयोग की आवश्यकता होती है। नतीजतन, व्यवहार में सबसे गंभीर समस्या वाई-फाई उपकरणों में प्रोग्रामिंग त्रुटियां हैं, क्योंकि उनमें से कई का फायदा उठाना आसान है, ”वेबसाइट के अनुसार।
Vanhoef ने एक वीडियो भी पोस्ट किया जिसमें दिखाया गया है कि कैसे एक घुसपैठिया खामियों का फायदा उठा सकता है। यदि आप तकनीकी विशिष्टताओं के बारे में अधिक जानना चाहते हैं, तो नीचे एम्बेड किया गया वीडियो देखें या FragAttacks वेबसाइट पर जाएं।
यह ध्यान देने योग्य है कि वाई-फाई एलायंस और सिस्टम निर्माता पहले से ही नवीनतम खामियों से अवगत हैं, और कुछ ने अपने उपकरणों के लिए अपडेट जारी करना शुरू कर दिया है। द वर्ज के अनुसार, माइक्रोसॉफ्ट, ईर, अरूबा, सिस्को, रूकस, इंटेल, जुनिपर, लैनकॉम, लेनोवो, लिनक्स वायरलेस, मिस्ट, नेटगियर, सैमसंग, सिनोलॉजी और ज़ीक्सेल ने अपने उत्पादों के लिए पैच जारी किए हैं।
यदि आपका कंप्यूटर अभी तक पैच नहीं किया गया है, तो Vanhoef सलाह देता है कि आप 'अपने उपकरणों को अपडेट करें, अपने पासवर्ड का पुन: उपयोग न करें, सुनिश्चित करें कि आपके पास महत्वपूर्ण डेटा की प्रतियां हैं, छायादार वेबसाइटों पर न जाएं, और इसी तरह।'
उसके पास क्या सबूत है कि *हर* उपकरण प्रभावित होता है?
75 से अधिक कंप्यूटरों पर प्रयोग किए गए, जिनमें से प्रत्येक खोजे गए हमलों में से कम से कम एक के प्रति संवेदनशील था। हो सकता है कि फ्रैगअटैक-प्रतिरोधी वाई-फाई डिवाइस दुनिया में कहीं किसी गुफा में छिपे हों? वानहोफ ने लिखा, 'अगर आपको कोई मिल जाए, तो उसे बताएं।'
'हालांकि, मैं उत्सुक हूं कि क्या पूरी दुनिया में सभी डिवाइस वास्तव में प्रभावित हैं!' उन्होंने कहा। 'यह पता लगाने के लिए, कृपया मुझे बताएं कि क्या आपको कोई ऐसा कंप्यूटर मिलता है जो खोजी गई कमजोरियों में से कम से कम एक से प्रभावित नहीं है।'
डिवाइस विक्रेता के रूप में यह आपकी 15 मिनट की प्रसिद्धि हो सकती है। यदि आपको लगता है कि आपका उत्पाद अप्रभावित है, तो शोधकर्ता अनुरोध करता है कि आप उसे एक दें:
कंपनी और उत्पाद का नाम उसके पोस्ट में तब दिखाया जाएगा जब वह कहता है कि वह FragAttacks का सामना कर सकता है। कृपया, कोई मूक पैच नहीं: वैनहोफ के पास यह निर्धारित करने के तरीके हैं कि क्या खामियां उजागर होने से पहले सिस्टम प्रयोग करने योग्य था या नहीं। वह अपने निष्कर्षों को USENIX सुरक्षा सम्मेलन में प्रस्तुत करने का इरादा रखता है, जिसमें ब्लैक हैट यूएसए के लिए एक लंबी बातचीत और अधिक इतिहास की योजना है, जो 31 जुलाई से 5 अगस्त तक चलता है।