باحثون في مجال الأمن السيبراني يقولون أنه تم إختراق ميزات الجدار الأمني للواي فاي

كشفت مجموعة من الباحثين في مجال الأمن السيبرني عن تفاصيل ثغرة جديدة تسمى كراك KRACK و التي تستغل نقاط الضعف في أمن واي فاي للسماح للمهاجمين بالتجسس على حركة الإنترنت بين أجهزة الكمبيوتر ونقاط الوصول اللاسلكية.

و كما ذكر لأول مرة من قبل موقع  Ars Technica  فإن هناك العديد من نقاط الضعف الرئيسية في بروتوكول WPA2و هو نظام المصادقة المستخدم لحماية شبكات واي فاي سواءا الخاصة أو التي تستعملها المؤسسات. ويقول الباحثون ” “إذا كان جهازك يدعم الواي فاي، فمن المرجح أن يتأثر بهذه الثغرة”.

نعم، هذا أمر سيء

و أصدر فريق الاستعداد المختص بمثل هذه الحالات في الولايات المتحدة الأمريكية التحذير التالي ردا على التقرير:

” الآن وقد أصبحنا على دراية بالعديد من نقاط الضعف في  بروتوكول حماية الواي فاي (WPA2). و تأثير استغلال هذه الثغرات الأمنية يشمل فك التشفير، اختراق اتصال TCP، حقن المحتوى وغيرها. و بما أنها استغلال على مستوى البروتوكول، فإن معظم أو كافة التطبيقات و الأجهزة التي تستعمل البروتوكول ستتأثر.و سنكشف علنا عن هذه الثغرات الأمنية في 16 أكتوبر 2017″.

وأشار الفريق إلى أن 41 في المائة من جميع أجهزة الأندرويد عرضة لـ “الاختراق بشكل استثنائي” على حسب نوع الهجوم على الواي فاي. و جميع الأجهزة التي تستعمل واي فاي هي إلى حد ما عرضة للثغرة مما يجعلها هدفا سهلا لعمليات سرقة البيانات أو حقن رموز رانسوموار من أي متسلل ضار داخل النطاق.

ويوصي الباحثون بتحديث أجهزة الواي فاي عندما تتوفر الإصلاحات في أقرب وقت ومواصلة استخدام WPA2 حتى ذلك الحين . و ليس من الواضح حتى الآن ما إذا كانت الثغرات التي كشفت اليوم تم استغلالها في الواقع.

يمكنك قراءة المزيد عن هذه الثغرات في موقع krackattacks.com، و سيكون هناك مؤتمر في 1 نوفمبر خاص بهذه القضية Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2  في دالاس الأمريكية.

المصدر