چرا نباید برای «WiFi» نام عجیب انتخاب کنیم؟
یک پژوهشگر امنیت آنلاین کشف کرد که اگر شبکه وایفای عمومی با نام «%secretclub%power» بسازد، میتواند قابلیت اتصال آیفون به وایفای را با راهحلی خاص از کار بیندازد.
به گزارش موبوایران، یک پژوهشگر امنیت آنلاین کشف کرد که اگر شبکه وایفای عمومی با نام «%secretclub%power» بسازد، میتواند قابلیت اتصال آیفون به وایفای را با راهحلی خاص از کار بیندازد.
کارل شو، مهندس نرمافزار، در توییتر فاش کرد که نام شبکه مذکور میتواند قابلیت اتصال دستگاه را کاملا از کار بیندازد و حتی راهاندازی دوباره (ریاستارت) دستگاه یا تنظیم مجدد آیفون هم نمیتواند آن را دوباره تنظیم کند.
کاربران برای احیای قابلیت اتصال باید خود نسخه پشتیبان آیفون را دستکاری و نام بدافزارانه شبکه مذکور را از داخل پوشههای سیستم عامل دستگاه پاک کنند.
آقای شو به ایندیپندنت گفت که دلیل بروز این ایراد آن است که پردازشگر وایفایر نام شبکه را در یک رشته قرار میدهد که بعد به الگوریتمی که فرمت آن را تشکیل میدهد منتقل میشود و بعد آن الگوریتم اطلاعات دریافتی اشتباه را به دستگاه وارد میکند.
نام مذکور باعث میشود الگوریتم فرمت ساز به دنبال رشتهها (S%) و نشانگرهایی (P%) باشد که وجود ندارند. در نتیجه تعیینکننده فرمت رشته هنگام خواندن آن از حافظهای که وجود ندارد یک نشانگر تهی میسازد که الگوریتم را از بین میبرد.»
این اولین خطای وایفای عجیبی نیست که آقای شو پیدا کرده است. ماه گذشته او کشف کرد دستگاههای اپل نمیتوانند به شبکههای وایفای با نامهایی نظیر «%p%s%s%s%s%n» متصل شوند و همچنین ویژگیهای شبکه داخلی گوشی مانند «ایر دراپ» را هم از کار میاندازد.
معلوم نیست این اشکال دقیقا چگونه اتفاق میافتد، ولی سایت ۹to۵Mac میگوید به دلیل علامت «درصد» است که قبل از یک حرف میآید و باعث میشود زبان برنامهنویسی متغیرهای مختلف (نامهایی که ارزشهایی مشخص دارند) را به شکل یک رشته فرمت کند که ترکیبی از کاراکترها برای ذخیره کردن اطلاعاتاند، مانند ساختار جمله در زبان انگلیسی.
در زبان برنامهنویسی سی، عبارت «n%» عبارتی مشخص است که کاراکترهای نوشته شده در یک رشته را به شکل متغیری ذخیره میکند و به الگوریتم فرمتساز رشته انتقال میدهد. احتمالا سیستم وایفای آیفون و آیپد نام شبکه را به بایگانی داخلی دستگاه انتقال میدهد و آن را به شکل یک رشته درمیآورد که باعث میشود حافظه خودکار اطلاعات را از جایی بردارد و در جای دیگر ذخیره کند که به پر و سرریز شدن میانگیر (بافر) دستگاه منجر میشود.
حافظه خودکار حافظهای است که در سیستم محلی دستگاه وجود دارد و توسط هر رشته از نو نوشته میشود، در همین حال میانگیر روندی است که به دستگاه اجازه میدهد دستورهای خود را بدون تاثیر بر عملکردهای دیگرش انجام دهد. اگر میانگیر سرریز شود، یعنی دستورها در جاهای دیگری که نباید، خوانده و اجرا میشوند.
گرچه احتمال وقوع این اتفاق خیلی کم است، اما در صورت وقوع راهی برای درست کردن آن وجود دارد: گزینه «Reset Network Settings» در تنظیمات آیفون به کاربران اجازه میدهد تمام رمزهایعبور وایفای ذخیره شده را پاک کنند که اسامی -و تاثیر- آنها را هم از حافظه دستگاه حذف خواهد کرد.