புனித தனம்! முதலில் KRACK மற்றும் இப்போது ROCA? "சாம்ராஜ்யத்தின் பாதுகாவலர்கள்" இது ஒரு சாதகமான வாரம் அல்ல என்று நினைக்கிறேன்.
இது சைபர் பாதுகாப்பு உலகில் ஒரு வெறித்தனமான வாரமாக உள்ளது. KRACK விட்டுச்சென்ற விரிசல் ஒரு பிழைத்திருத்தத்தின் விளிம்பில் இருந்தது, இருப்பினும் வல்லுநர்கள் அதைத் தீர்ப்பதற்கு முன்பு, பெரிய குண்டுகள் கூட கைவிடப்பட்டன.
ROCA க்கு வணக்கம் சொல்லுங்கள், இன்ஃபினியன் டெக்னாலஜிஸ் என்ற பெயரில் இயங்கும் ஒரு ஜெர்மன் அமைப்பால் தயாரிக்கப்பட்ட பரவலாகப் பயன்படுத்தப்படும் கிரிப்டோகிராஃபி சில்லுகளில் கண்டுபிடிக்கப்பட்ட மிகவும் சிக்கலான மற்றும் மிகச்சிறந்த ஆபத்தான பலவீனம். கூகிள், புஜித்சூ, லெனோவா, ஹெச்பி மற்றும் மைக்ரோசாப்ட் போன்ற புகழ்பெற்ற உற்பத்தியாளர்கள் தங்களது தொடர்புடைய மென்பொருள் மற்றும் வன்பொருட்களுக்கான திருத்தங்களை தங்கள் பயனர்களிடம் புதுப்பிக்கும்படி கேட்டுக் கொண்டனர்.
சைபர் செக்யூரிட்டியில் பிந்தைய முனைவர் ஆராய்ச்சியாளரான மேத்தி வான்ஹோஃப் சமீபத்தில் வெளியிட்ட ஒரு தகவல், WPA2 நெறிமுறையில் ஒரு பெரிய குறைபாட்டை அம்பலப்படுத்தியது, இது பாதிக்கப்பட்டவரின் Wi-Fi வரம்பிற்குள் உள்ள எந்த ஹேக்கரும் முக்கிய மறுசீரமைப்பு தாக்குதல்களைப் பயன்படுத்தி அல்லது அவர்களுக்கு இடையேயான பாதுகாப்பு நெறிமுறையை தவறாக பயன்படுத்த அனுமதிக்கிறது. வான்ஹோஃப் அதை அழைக்கிறார், KRACK நுட்பம்.
WPA2 நெறிமுறையைத் தாக்கி, ஆண்ட்ராய்டு ஸ்மார்ட்போனில் 4-வழி ஹேண்ட்ஷேக்கைக் கையாளுவதன் மூலம் வான்ஹோஃப் தனது கண்டுபிடிப்புகளை நிரூபித்தார். பாதிக்கப்பட்டவரின் உள்நுழைவு சான்றுகளை மீட்டெடுப்பதற்காக மட்டுமே அவரது தாக்குதல் மட்டுப்படுத்தப்படவில்லை, உண்மையில், அவரைப் பொறுத்தவரை பயனர் அனுப்பும் அல்லது பெறும் எந்தவொரு தகவலையும் மறைகுறியாக்க முடியும். இதன் விளைவாக, பாதிக்கப்பட்டவர் தனது முக்கிய தகவல்களை வங்கிக் கணக்கு எண்கள், கிரெடிட் கார்டு எண்கள், கடவுச்சொற்கள், மின்னஞ்சல்கள், புகைப்படங்கள் போன்றவற்றை தனது வைஃபை நெட்வொர்க் மூலம் தொடர்புகொள்வதில் பாதுகாப்பற்ற தன்மையைக் காண்கிறார்.
ROCA தொடர்பான கல்வி கண்டுபிடிப்புகளின் முக்கியத்துவத்தை இப்போது புரிந்து கொள்ள, “பொது விசை குறியாக்கத்தின்” அடிப்படைகள் பற்றிய சுருக்கம் தேவை. தொடங்குவதற்கு, ஒரு பொது மற்றும் ஒரு தனிப்பட்ட விசை இரண்டு மிகப்பெரிய பிரதான எண்களை ஒன்றாகப் பெருக்கினால் உருவாகின்றன. அந்த பிரதான எண்கள் எல்லா நேரங்களிலும் ஒரு ரகசியமாக வைக்கப்பட வேண்டும், மேலும் அவற்றை தீர்மானிக்க மூன்றாம் தரப்பினருக்கு மிகவும் சவாலாக இருக்க வேண்டும். பிரதான எண்களில் ஒன்று ஏற்கனவே அடையாளம் காணப்பட்டிருந்தாலும் கூட, மகத்தான தொகையின் காரணிகளைக் கருதுவது மிகவும் கடினம். ஆயினும்கூட, அந்த அசல் பிரதான எண்களில் இரண்டையும் பிடிக்கக்கூடிய எவரும் ஒரு முக்கிய ஜோடியை எளிதாக உருவாக்கி செய்திகளைப் படிக்க முடியும்.
கிரிப்டோகிராபி மற்றும் பாதுகாப்பு பற்றிய ஆராய்ச்சி மையத்தின் ஆராய்ச்சியாளர்கள், எனிக்மா பிரிட்ஜ்,
Ca 'ஃபோஸ்கரி பல்கலைக்கழகம் மற்றும் மசரிக் பல்கலைக்கழகம், ROCA ஹேக்கை உருவாக்கியது, இது தொழில்நுட்ப ரீதியாக காப்பர்ஸ்மித்தின் தாக்குதல் என அழைக்கப்படும் நீண்டகால நுட்பத்தின் புதிய பதிப்பாகும். "காப்பர்ஸ்மித்தின் தாக்குதலின் வருவாய்" என்பதைக் குறிக்கும் ROCA, பகிரங்கமாக பகிரப்பட்ட எண் அல்லது மாடுலஸ், முக்கியமான பிரதான எண்களை வெளிப்படுத்த உண்மையில் காரணியாக இருக்க முடியும் என்பதைப் பொறுத்தது.
ஆராய்ச்சியாளர்களின் கூற்றுப்படி, இன்ஃபினியன் அதன் மாடுலி காரணியாக இல்லை என்பதை சரிபார்க்கவில்லை, எனவே ஏராளமான சாதனங்கள் இப்போது மிகவும் பாதிக்கப்படக்கூடியதாக கருதப்படுகின்றன. மேலும், ஆராய்ச்சியாளர்கள் எச்சரித்தனர் “தற்போது கண்டறியப்பட்ட பாதிக்கப்படக்கூடிய விசைகள் கிட்டத்தட்ட 760, 000 ஆகும், ஆனால் இரண்டு முதல் மூன்று அளவுகள் அதிக பாதிப்புக்குள்ளாகும் வாய்ப்பு உள்ளது.” அவர்களின் முழுமையான ஆராய்ச்சி இந்த மாத இறுதியில் கணினி மற்றும் தகவல் தொடர்பு தொடர்பான ACM மாநாட்டில் வழங்கப்படும். பாதுகாப்பு.
சர்ரே பல்கலைக்கழகத்தின் குறியாக்கவியல் நிபுணர் பேராசிரியர் ஆலன் உட்வார்ட் கூறுகையில், தாக்குதல்களுக்கு வரம்புகள் உள்ளன. அவரது கருத்துப்படி, தாக்குதல்கள் 1024 பிட் விசைகளுக்கு எதிராக மட்டுமே நடைமுறைக்குரியவை, ஆனால் 2048 இல் அதிக பிட்கள் அல்ல, பெரிய எண்ணிக்கை, எனவே, அந்த ப்ரீம்களைக் காரணமாக்குவது மிகவும் கடினம்.
முன்னாள் என்எஸ்ஏ ஊழியரும், சைபர் செக்யூரிட்டி நிறுவனமான ரெண்டிஷன் செக்கின் தலைவருமான ஜேக் வில்லியம்ஸ், ரோகா மூலம் இரண்டு தாக்குதல்களைக் கருதினார். முதலாவதாக, மென்பொருள் நம்பகமான மூலத்திலிருந்து வருகிறது என்பதை அங்கீகரிக்கப் பயன்படுத்தப்படும் குறியீடு கையொப்பமிடல் சான்றிதழ்களை தவறாகப் பயன்படுத்துவதன் மூலம். இரண்டாவதாக, https://keychest.net/roca ஐப் பார்வையிடுவதன் மூலமும், பொது விசையை அங்கு உள்ளிடுவதன் மூலமும் விசைகள் பாதுகாப்பற்றதா என்பதைச் சரிபார்க்க முடியும்.
அவர் கூறினார், “குறியீடு கையொப்பமிடும் சான்றிதழின் பொது விசையின் உதவியுடன், எந்தவொரு தாக்குபவரும் பாதிக்கப்பட்டவரைப் பின்பற்றும் மென்பொருளில் கையெழுத்திட அனுமதிக்கும் தனிப்பட்ட விசையை பெறலாம்.”
ஒரு கணினி அல்லது ஸ்மார்ட்போனில் ஒரு சிறப்பு சிப் ஆகும், இது ஆர்எஸ்ஏ குறியாக்க விசைகளை சேமித்து வைக்கும், மற்றும் தீங்கிழைக்கும் அல்லது நம்பத்தகாத குறியீடுகளை செலுத்தும் ஒரு டிபிஎம் (நம்பகமான இயங்குதள தொகுதி) ஐ முட்டாளாக்குவதற்கு தாக்குதல் நடத்துபவருக்கு வாய்ப்பு உள்ளது. வில்லியம்ஸ் மேலும் எச்சரித்தார், “கர்னலை துவக்க பயன்படும் குறியீட்டைப் பாதுகாக்க TPM பயன்படுத்தப்படுகிறது. ஒரு TPM ஐ டாட்ஜ் செய்வது, ஹோஸ்டின் இயக்க முறைமையை மெய்நிகராக்கக்கூடிய இடத்தில் தாக்குபவர் தங்கள் தாக்குதலை செய்ய அனுமதிக்கிறது. பிற தாக்குதல்களில் ஒரு டஜன் வகைகள் உள்ளன, இருப்பினும், இன்ஃபினியன் சில்லுகளில் இந்த பலவீனம் HSM கள் (வன்பொருள் பாதுகாப்பு தொகுதிகள்) மற்றும் TPM களில் மிகப்பெரிய அச்சுறுத்தலாகக் கருதப்படுகிறது. ”
உள்ளூர் ஊடகங்களின்படி, எஸ்டோனியாவின் தேசிய அடையாள அட்டை முறையும் இந்த பலவீனத்தால் பாதிக்கப்பட்டுள்ளது, இது தற்போது 750, 000 வரை எட்டியுள்ளது, இது கடுமையான அடையாள திருட்டு அச்சுறுத்தல்களை அம்பலப்படுத்துகிறது.
சம்பந்தப்பட்ட பயனர்களுக்கு மேலும் ஆலோசனை வழங்க, மைக்ரோசாப்ட், இன்ஃபினியன் மற்றும் கூகிள் இந்த வெளிப்பாட்டிற்கு முன்னால் தங்குவதற்கான சுதந்திரத்தை எடுத்துக் கொண்டன, முந்தைய வாரத்தில் எச்சரிக்கைகள் மற்றும் அறிவிப்புகளை வெளியிட்டுள்ளன. இணைப்புகள் கிடைப்பதன் மூலம், பயனர்கள் மற்றும் ஐடி குழுக்கள் சந்தேகத்திற்கு இடமின்றி விற்பனையாளர் புதுப்பிப்புகளைக் கருத்தில் கொள்ள வேண்டிய முதல் பாதுகாப்பு விருப்பம். மீட்பர்கள் எதிர்காலத்தில் பொது மக்களுக்கான திட்டுகளுடன் வந்து இந்த அர்மகெதோனில் இருந்து நம் அனைவரையும் காப்பாற்றுவார்கள் என்று நம்புகிறோம்!
