📁 آخر الأخبار

ثغرة خطيره جدا تصيب جميع شبكات الــ wifi واجهزة الاندرويد هى الاكثر تعرضا للخطر


قام باحث امنى باكتشاف ثغره فى بروتوكول الامان المستخدم فى الحمايه للغالبيه العظمى من اتصالات الواى فاى مما يعرض بالطبع حركة الانترنت اللاسلكيه الى خطر التنصت الخبيث او الهجمات الالكترونيه . وقال " ماثى فانهوف " وهو خبير امنى فى الجامعه البلجيكيه " كوليوفن " ان تلك الثغره موجوده فى بروتوكول امن الشبكات اللاسلكيه المعروف اختصارا باسم " WPA2.2 "  وقام بنشر تفاصيل تلك الثغره صباح اليوم الاثنين 16/10/2017 .
 
وقال الخبير الامنى " ماثى فانهوف " انه يمكن للمهاجمين استخدام تقنية الهجوم الجديد تلك من اجل قراءة المعلومات التى كان من المفترض ان تشفر بأمان تام  ... واضاف ايضا انه يمكن ان يتم اساءة استخدام تلك التقنيه فى سرقة المعلومات الحساسه مثل ارقام بطاقات الائتمان وكلمات السر ورسائل الدردشه ورسائل البريد الالكترونى او الصور ... الخ ... من البيانات الهامه .

واكد ايضا الخبير الامنى " ماثى فانهوف " ان الهجوم قد يصيب جميع شبكات الــ wifi  المحميه الحديثه وانه من الممكن ايضا استنادا الى تكوين الشبكه وحقن البيانات والتلاعب بها ... على سبيل المثال قد يكون المهاجم قادرا على حقن فيروس كبرمجية الفديه الخبيثه او برمجيه اخرى خبيثه على المواقع .


واضاف الخبير الامنى " ماثى فانهوف " ان الثغره قد تقوم بالتأثير على عدد من انظمة التشغيل والاجهزه بما فى ذلك الاندرويد ولينكس وابل وويندوز واجهزه مثل ميدياتك ولينكس وغيرها ... وتابع قائلا " انه اذا كان جهازك يدعم واى فاى فمن المرجح ان تتأثر وعموما اى بيانات او معلومات ينقلها الضحيه من الممكن فك تشفيرها .. بالاضافه الى ذلك من الممكن ايضا استنادا الى الجهاز المستخدم واعدادات الشبكه يمكن فك تشفير البيانات المرسله نحو الضحيه " على سبيل المثال : محتوى موقع على شبكة الانترنت "  . وقد حذُرت فريق الاستعداد لطوارئ الحاسبات CERT  فى الولايات المتحده الامريكيه من الثغره والتى اطلق عليها باحثون الاسم الرمزى لها وهو " كراك crack  " وهو اختصارا الى " هجوم اعادة تثبيت المفتاح key reinstallation attack  " .

وقد قال CERT  : " ان تأثير استغلال هذه الثغرات الامنيه يشمل فك التشفير واعادة الرزم واختطاف اتصال TCP  والقيام بحقن محتوى HTTP  وغير ذلك الكثير " وموضحا ايضا بالتفصيل عددا من الهجمات المحتمله واضاف انه نظرا لان الثغره فى البروتوكول نفسه فبدلا من اى جهاز او برنامج معين فان معظم او جميع التطبيقات الصحيحه للمعيار سوف تتأثر ايضا  بذلك . ويشار ايضا الى ان الاعلان عن crack  يعد بمثابة تطورا مهم جدا لان بروتوكول WAP2 هو يعتبر الاكثر امانا فى الاستخدام العام لتشفير اتصالات wifi اذ ان البروتوكولات السابقه WPA1 & WEP  قد تم اختراقها سابقا .



ونجد ان الثغره قد تقوم بالتسبب فى ضرر للاجهزه المختلفه وانظمة التشغيل بدرجات متفاوته استنادا فى ذلك الى كيفية تنفيذ بروتوكول WPA 2 الا ان اصدار الاندرويد 6 مارشيميلو وما قبله من اصدارات من انظمة الاندرويد يعتبر هو الاكثر تضررا ما يعنى ان 41 % من الاجهزة التى تعمل بانظمة اندرويد معرضة للخطر الكبير اضافة ايضا الى نظام لينكس ويعد ايضا نظام IOS  من ابل هو الاقل تأثرا بتلك الثغره ... نتمنى لكم الفائده .

...............................

- لاتنسى الاشتراك فى قناتنا على يوتيوب وتفعيل جرس التنبيهات ليصلك المزيد ...