سرقت اطلاعات توسط هکرها در سایت‌های رمز نگاری نشده با کمک نقصی در وای‌فا

دانشمندان علوم رایانه در دانشگاه کالیفرنیا، ریورساید، یک نقص امنیتی که بر همه روترهای وای‌فا تاثیر می‌گذارد را کشف کرده‌اند. هکرها می‌توانند از ضعف در پروتکل کنترل انتقال (TCP) بهره ببرند و یک حمله در کش وب را برای سرقت گذرواژه‌ها، اطلاعات ورود به سیستم و سایر اطلاعات خصوصی انجام دهند. متاسفانه، اصلاح این نقص امکان‌پذیر نیست، زیرا آسیب‌پذیری ناشی از طراحی ۲۰ ساله مبتنی بر TCP و وای‌فا است. محققان برای جلوگیری از دسترسی هکرها و سوء‌استفاده‌ی احتمالی، توصیه می‌کنند که تولیدکنندگان روترهایی را برای انتقال و دریافت داده‌ها با فرکانس‌های مختلف طراحی کنند.

خوشبختانه، این تکنیک حمله بر سایت‌های رمزگذاری شده که از HTTPS و HSTS استفاده می‌کنند، کار نخواهد کرد. کاربران در اتصالات اترنت به طور مشابه تحت تاثیر قرار نمی‌گیرند. با توجه به این که حمله در سایت‌های رمز شده کار نمی‌کند، اکثر کاربران که اینترنت را در یک مرورگر مدرن مرور می‌کنند نباید تحت تاثیر قرار بگیرند. بسیاری از مرورگرها، از جمله کروم، هشدار می‌دهند که کاربران از یک سایت رمزگذاری نشده بازدید می‌کنند.

TCP با تجزیه داده‌ها به تکه‌های قابل کنترل، به نام بسته‌ها، در رایانه برای برقراری ارتباط کار می‌کند. بسته‌های داده با یک عدد اول تصادفی شروع می‌شوند، اما تعداد بعدی در دنباله به طور پیش‌بینی شده افزایش می‌یابد و هکرها می‌توانند شماره بعدی را حدس بزنند تا ارتباطات بین رایانه‌های فرستنده و گیرنده را مختل کنند. با توجه به اینکه تقریبا ۴ میلیارد رشته عدد وجود دارد، هکرها دشوار می‌توانند آن را حدس بزنند.
اما اگر مهاجم بفهمید که کدام عدد اول پاسخی را از گیرنده ایجاد می‌کند، می‌توانند محدوده اعداد را بدست آورند و بسته‌ی محرمانه‌ی مخربی را که وانمود می‌کند از فرستنده اصلی ارسال شده را منتقل نماید. هنگامی‌ که رایانه شما بسته‌های مجدد را بارگذاری می‌کند، خواهید دید که مهاجم چه می‌خواهد.

هنگامی‌که قربانی از یک وبسایت که توسط هکر کنترل شده، بازدید می‌کند – که می‌تواند از راه دور با استفاده از یک شبکه وای‌فای دیگر متصل شود – سایت جاوا اسکریپت را اجرا نموده که اتصال TCP را به یک وب سایت ایجاد می‌کند. این حمله اگر قربانی حداقل به مدت ۱ دقیقه در سایت بماند، کار خواهد کرد. برای مثال، هکرها می‌توانند در تلاش برای جذب قربانی به ماندن در سایت، فیلم‌های پراکنده را نمایش دهند،. در حالی که قربانی در سایت است، هکر می‌تواند شماره پیگیری برای بسته را حدس بزند و یک کپی مخرب از صفحه وب را به کش رایانه‌ی قربانی تزریق کند تا کلمات عبور و اطلاعات ورود را سرقت کند.

این تاکتیک حمله با وب سایت تضمین می‌کند که قربانی همیشه سایت‌های مخرب را در هر زمان که سعی در بازدید از وب سایتی در آینده دارد، مشاهده کند و کپی مخرب این سایت می‌تواند در کش مرورگر برای مدت زمان طولانی یا تا زمانی که قربانی کش را پاک کند به بقای خود ادامه دهد.