New Product Idea 2019 Steel Plate Vandal-Proof Coin-Operated WiFi Hotspot Cheap Vending Machine
بالنسبة إلى 34 دولارًا أمريكيًا ، يمكن لخدمة اختراق جديدة تستند إلى السحاب كسر كلمة مرور شبكة WPA (الوصول المحمي إلى شبكة Wi-Fi) في غضون 20 دقيقة فقط ، حسب ما يقوله منشئه.
تم الإطلاق يوم الاثنين ، وهي خدمة WPA Cracker تفوت نفسها كأداة مفيدة للمدققين الأمنيين ومخترقي الاختراق الذين يرغبون في معرفة ما إذا كان يمكنهم اقتحام أنواع معينة من شبكات WPA. يعمل ذلك بسبب وجود ثغرة معروفة في شبكات Key-Shared Key (PSK) ، والتي يستخدمها عادة مستخدمو المنازل والشركات الصغيرة.
لاستخدام الخدمة ، يقدم المختبر ملفًا صغيرًا "مصافحة" يحتوي على خلفية مبدئية و -اراء الاتصالات بين جهاز التوجيه WPA وجهاز كمبيوتر. واستنادًا إلى تلك المعلومات ، يمكن لـ WPA Cracker معرفة ما إذا كانت الشبكة عرضة لهذا النوع من الهجوم أم لا.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]تم إطلاق الخدمة من قبل باحث أمن معروف يدعى Moxie Marlinspike. في مقابلة ، قال أنه حصل على فكرة لـ WPA Cracker بعد التحدث إلى خبراء أمنيين آخرين حول كيفية تسريع تدقيق شبكة WPA. وقال: "إنه نوع من السحب إذا استغرق الأمر خمسة أيام أو أسبوعين للحصول على نتائجك."
وقد عرف المتسللون لبعض الوقت أن شبكات WPA-PSK هذه عرضة لما يُسمى بهجوم القاموس ، حيث يقوم الهاكر تخمين كلمة المرور عن طريق تجربة الآلاف من كلمات المرور المستخدمة بشكل شائع حتى يعمل واحد في النهاية. ولكن نظرًا للطريقة التي يتم بها تصميم WPA ، فإن الأمر يستغرق وقتًا طويلاً جدًا لسحب هجوم قاموس ضد شبكة WPA.
نظرًا لأنه يجب تجزئة كلمة مرور WPA آلاف المرات ، يمكن لحاسوب نموذجي أن يخمن ربما 300 كلمة مرور فقط لكل والثانية ، في حين أن المفرقعات كلمة المرور الأخرى يمكن معالجة مئات الآلاف من الكلمات في الثانية الواحدة. وهذا يعني أن مهمة WPA Cracker التي تستغرق 20 دقيقة ، والتي تدير 135 مليون خيار محتمل ، ستستغرق حوالي خمسة أيام على جهاز كمبيوتر ثنائي النواة ، كما قال مارلينسبايك. وقال: "لقد حبط ذلك بالفعل جهود WPA cracking."
يحصل عملاء WPA Cracker على إمكانية الوصول إلى مجموعة الحوسبة ذات 400 عقدة التي تستخدم قاموسًا مخصصًا ، مصمم خصيصًا لتخمين كلمات مرور WPA. إذا وجدوا علامة السعر 34 دولارًا شديدة الانحدار ، فيمكنهم استخدام نصف المجموعة ودفع 17 دولارًا ، لما يمكن أن يكون مهمة لمدة 40 دقيقة. وامتنع مارلين سبيتش عن تحديد من يشغل مجموعة الحوسبة الخاصة به.
سيعمل الهجوم إذا كانت كلمة المرور الخاصة بالشبكة موجودة في القاموس الذي يحتوي على 135 مليون قاموس في مارلين سبيت ، ولكن إذا كانت كلمة مرور قوية ومولدة بشكل عشوائي ، فمن المحتمل ألا تكون قابلة للتشقق.
وقال روبرت غراهام ، الرئيس التنفيذي لشركة إراتراتا للاختبار في الاختراق ، إن هذه الخدمة يمكن أن توفر على المدققين الأمنيين الكثير من الوقت ، ولكنها ربما تسهل على الإدارة العليا فهم المخاطر التي تواجهها. وقال: "عندما أعرض ذلك على الإدارة وأقول إنه سيكلف 34 دولارًا لكسر كلمة مرور WPA الخاصة بك ، فهذا أمر يمكن فهمه". "هذا يساعدني كثيرًا."
Trojan Lurks، Waiting to Steal Admin Passwords
استخدم برنامج Coreflood Trojan أداة إدارية من Microsoft لإصابة شبكات الشركات.
Study: Secret Questions Don't Safeguard Passwords
الأسئلة السرية المستخدمة لإعادة تعيين كلمات مرور البريد الإلكتروني غالبًا ما يكون من السهل تخمينها بواسطة أصدقاء الشخص ، في بعض الحالات ، غرباء ، وفقاً لدراسة جديدة.
New IPhone Malware Steals Data From Jailbroken Phones
تم العثور على قطعة أخرى من الكود الخطير الذي يهاجم IPhones ، على الرغم من أنه يعرض للخطر سوى صغير جدا مجموعة فرعية من مستخدمي الهاتف الذكي.