قام باحث امنى باكتشاف ثغره فى
بروتوكول الامان المستخدم فى الحمايه للغالبيه العظمى من اتصالات الواى فاى مما
يعرض بالطبع حركة الانترنت اللاسلكيه الى خطر التنصت الخبيث او الهجمات
الالكترونيه . وقال " ماثى فانهوف " وهو خبير امنى فى الجامعه البلجيكيه
" كوليوفن " ان تلك الثغره موجوده فى بروتوكول امن الشبكات اللاسلكيه
المعروف اختصارا باسم " WPA2.2 " وقام
بنشر تفاصيل تلك الثغره صباح اليوم الاثنين 16/10/2017 .
وقال الخبير الامنى " ماثى
فانهوف " انه يمكن للمهاجمين استخدام تقنية الهجوم الجديد تلك من اجل قراءة
المعلومات التى كان من المفترض ان تشفر بأمان تام
... واضاف ايضا انه يمكن ان يتم اساءة استخدام تلك التقنيه فى سرقة المعلومات
الحساسه مثل ارقام بطاقات الائتمان وكلمات السر ورسائل الدردشه ورسائل البريد
الالكترونى او الصور ... الخ ... من البيانات الهامه .
واكد ايضا الخبير الامنى "
ماثى فانهوف " ان الهجوم قد يصيب جميع شبكات الــ wifi المحميه الحديثه وانه من الممكن ايضا استنادا
الى تكوين الشبكه وحقن البيانات والتلاعب بها ... على سبيل المثال قد يكون المهاجم
قادرا على حقن فيروس كبرمجية الفديه الخبيثه او برمجيه اخرى خبيثه على المواقع .
واضاف الخبير الامنى " ماثى
فانهوف " ان الثغره قد تقوم بالتأثير على عدد من انظمة التشغيل والاجهزه بما
فى ذلك الاندرويد ولينكس وابل وويندوز واجهزه مثل ميدياتك ولينكس وغيرها ... وتابع
قائلا " انه اذا كان جهازك يدعم واى فاى فمن المرجح ان تتأثر وعموما اى
بيانات او معلومات ينقلها الضحيه من الممكن فك تشفيرها .. بالاضافه الى ذلك من
الممكن ايضا استنادا الى الجهاز المستخدم واعدادات الشبكه يمكن فك تشفير البيانات
المرسله نحو الضحيه " على سبيل المثال : محتوى موقع على شبكة الانترنت "
. وقد حذُرت فريق الاستعداد لطوارئ
الحاسبات CERT فى
الولايات المتحده الامريكيه من الثغره والتى اطلق عليها باحثون الاسم الرمزى لها
وهو " كراك crack " وهو اختصارا الى " هجوم اعادة
تثبيت المفتاح key reinstallation attack " .
وقد قال CERT :
" ان تأثير استغلال هذه الثغرات الامنيه يشمل فك التشفير واعادة الرزم
واختطاف اتصال TCP والقيام بحقن محتوى HTTP وغير
ذلك الكثير " وموضحا ايضا بالتفصيل عددا من الهجمات المحتمله واضاف انه نظرا
لان الثغره فى البروتوكول نفسه فبدلا من اى جهاز او برنامج معين فان معظم او جميع
التطبيقات الصحيحه للمعيار سوف تتأثر ايضا
بذلك . ويشار ايضا الى ان الاعلان عن crack يعد
بمثابة تطورا مهم جدا لان بروتوكول WAP2 هو يعتبر الاكثر امانا فى الاستخدام العام
لتشفير اتصالات wifi اذ ان البروتوكولات السابقه WPA1 & WEP
قد تم اختراقها سابقا .
ونجد ان الثغره قد تقوم بالتسبب فى
ضرر للاجهزه المختلفه وانظمة التشغيل بدرجات متفاوته استنادا فى ذلك الى كيفية
تنفيذ بروتوكول WPA
2 الا ان اصدار الاندرويد 6 مارشيميلو وما قبله من اصدارات من انظمة
الاندرويد يعتبر هو الاكثر تضررا ما يعنى ان 41 % من الاجهزة التى تعمل بانظمة
اندرويد معرضة للخطر الكبير اضافة ايضا الى نظام لينكس ويعد ايضا نظام IOS من
ابل هو الاقل تأثرا بتلك الثغره ... نتمنى لكم الفائده .
...............................
- لاتنسى الاشتراك فى قناتنا على يوتيوب وتفعيل جرس التنبيهات ليصلك المزيد ...
- لاتنسى الاشتراك فى قناتنا على يوتيوب وتفعيل جرس التنبيهات ليصلك المزيد ...
