वाई-फाई से जुड़ी खामियों के चलते लाखों यूजर्स हो सकते हैं अटैक्स का शिकार- रिसर्चर

लेखन प्राणेश तिवारी

May 14, 2021

09:32 pm

---

क्या है खबर?

इंटरनेट कनेक्टिविटी के लिए स्मार्टफोन्स से लेकर स्मार्ट टीवी और दूसरे IoT डिवाइसेज वाई-फाई का इस्तेमाल करते हैं।

अब वाई-फाई में मौजूद ऐसी खामियां सामने आई हैं, जिनके साथ वाई-फाई प्रोडक्ट्स इस्तेमाल करने वाले यूजर्स को अटैक्स का शिकार बनाया जा सकता है।

इन खामियों को फ्रैगअटैक्स नाम दिया गया है और इनका पता अबू धाबी में न्यू यॉर्क यूनिवर्सिटी के पोस्टडॉक्टोरल रिसर्चर और साइबर सिक्योरिटी एक्सपर्ट मैथे वैनहोफ ने लगाया है।

अटैक्स

चोरी हो सकती है सेंसिटिव जानकारी

फ्रैगअटैक्स या फिर फ्रैग्मेंटेशन और एग्रिगेशन अटैक्स से यूजर की वाई-फाई रेंज में मौजूद अटैकर उसकी सेंसिटिव जानकारी और पासवर्ड्स चोरी कर सकता है।

रिसर्चर ने बताया है कि सामने आई खामियों में से कुछ वाई-फाई स्टैंडर्ड के डिजाइन से जुड़ी हैं।

मैथे ने कहा, "कई दूसरी खामियां भी सामने आईं, जो वाई-फाई प्रोडक्ट्स की प्रोग्रामिंग में की गईं गलतियों की वजह से देखने को मिलीं।"

इनकी वजह से अटैकर्स को नेटवर्क में सेंध लगाने का स्पेस मिल सकता है।

वेबसाइट

सिक्योरिटी रिसर्चर ने बनाई डेडिकेटेड वेबसाइट

मैथे वैनहोफ ने 'फ्रैगअटैक्स' से जुड़ी एक डेडिकेटेड वेबसाइट तैयार की है और इन खामियों से जुड़े रिस्क के बारे में विस्तार से बताया है।

सिक्योरिटी रिसर्चर की मानें तो लगभग हर वाई-फाई प्रोडक्ट कम से कम एक खामी की वजह से प्रभावित हुआ है और ज्यादातर प्रोडक्ट्स में कई खामियां मौजूद हैं।

उन्होंने बताया कि डिजाइन और हार्डवेयर से जुड़ी कमियों के मुकाबले प्रोग्रामिंग से जुड़ी खामियों का फायदा आसानी से उठाया जा सकता है।

टेस्टिंग

ज्यादातर डिवाइसेज पर अटैक करना संभव

रिसर्चर ने बताया, "75 से ज्यादा डिवाइसेज पर किए गए एक्सपेरिमेंट में सामने आया कि उनमें सभी पर एक या एक से ज्यादा अटैक्स किए जा सकते हैं।"

हालांकि, कुछ डिवाइसेज के लिए सिक्योरिटी अपडेट्स उपलब्ध हैं। उदाहरण के लिए, माइक्रोसॉफ्ट ने अपने विंडोज 10, विंडोज 8.1 और विंडोज 7 अपडेट्स के साथ इन खामियों को फिक्स किया।

इसी तरह वाई-फाई राउटर्स बनाने वाली कंपनी ने भी अपने डिवाइसेज के लिए अपडेट पुश किया है।

राहत

आसान नहीं है ऐसे अटैक्स करना

नेटगियर की ओर से सिक्योरिटी अपडेट में कहा गया है कि खामियों का फायदा उठाने के लिए हैकर को यूजर का वाई-फाई पासवर्ड पता होना चाहिए।

इसके अलावा वाई-फाई राउटर और इसके नेटवर्क से कनेक्टेड डिवाइसेज के बीच कम्युनिकेशन को इंटरसेप्ट करने के लिए अटैकर का वाई-फाई नेटवर्क की फिजिकल प्रॉक्सिमिटी में होना जरूरी है।

हालांकि, पेज पर यह भी लिखा गया है कि खामियों के चलते यूजर्स को पता चले बिना उनका डाटा ऐक्सेस किया जा सकता है।