"بي بي سي": مخاطر كبيرة تُهدد اتصالات "الواي فاي" حول العالم

ثغرة أمنية تدمّر أنظمة أندرويد ولينوكس

تواجه الاتصالات بالشبكة اللاسلكية "واي فاي"، سواء في الشركات أو المنازل في أنحاء العالم، مخاطر بسبب وجود ثغرة أمنية كبيرة تُسمى "كراك"، وتتعلق هذه الثغرة بنظام للتحقق يُستخدم على نطاق واسع لتأمين الاتصال بالشبكة اللاسلكية؛ حسبما أفاد باحثون.

وحسب موقع هيئة الإذاعة البريطانية "بي بي سي"، فقد قال خبراء: إن هذه الثغرة قد تعرّض "معظم" الاتصالات بالشبكة اللاسلكية للخطر حتى يجري إصلاحها.

تدمّر أنظمة أندرويد ولينوكس

وأضاف الباحثون أن طريقة الهجوم "مدمرة بشكل استثنائي" لأنظمة أندرويد 6.0 أو الأكثر تطوراً، وأنظمة لينوكس المستخدمة في تشغيل الأجهزة.

وقال متحدث باسم شركة "جوجل": "إننا على دراية بالمشكلة، وسنعمل على تحديث أي أجهزة متضررة (لتأمينها ضد هذه الثغرة) في الأسابيع المقبلة".

فريق طوارئ الكمبيوتر الأمريكي

وأصدر فريق الاستعداد لطوارئ الكمبيوتر الأمريكي (US CERT) تحذيراً بشأن هذه الثغرة.

وقال الفريق: "أصبح فريق الاستعداد لطوارئ الكمبيوتر الأمريكي على دراية بوجود ثغرات أمنية رئيسية عديدة في طرق الاتصال الأربعة للبروتوكول الأمني للدخول المحمي إلى الشبكة اللاسلكية (WPA2)".

وأضاف: "معظم أو جميع التطبيقات الصحيحة من هذا النوع ستتأثر"؛ في إشارة إلى سبل الدخول للشبكة اللاسلكية.

خطورة عالية على شبكات الشركات والمنازل

وقال البروفيسور آلن وودورد أستاذ الأمن الإلكتروني في جامعة ساري: "هذه ثغرة في نمط التشغيل المعتاد؛ ولذا على الأرجح فإنها تمثل خطورة عالية على جميع الاتصالات اللاسلكية الموجودة؛ سواء في الشركات أو المنازل".

وأضاف: "مدى الخطورة يعتمد على عدد من العوامل من بينها الوقت الذي يستغرقه شن هجوم، أو إذا كان الشخص بحاجة للاتصال بالشبكة لإطلاق هجوم؛ لكن البحث يشير إلى أنه من السهل نسبياً شن هجوم (بسبب هذه الثغرة)".

وتابع بأن "هذا الأمر يجعل معظم الاتصالات بشبكة الاتصالات اللاسلكية عُرضة للخطر؛ حتى يتسنى لمورّدي أجهزة التوجيه إصدارُ تحديثات أمنية"؛ للتغلب على هذه المشكلة.

حماية الاتصالات

واكتشف هذه الثغرة باحثون برئاسة ماثي فانهوف من جامعة "كو لوفن" البلجيكية.

ووفقاً للبحث الذي أشرف عليه "فانهوف"؛ فإن هذه المشكلة الأمنية تتركز حول نظام "توليد الأرقام العشوائي" للإشارة إلى الرقم الذي يستخدم لمرة واحدة فقط (في شفرات الاتصالات)؛ لكنه فعلياً يمكن إعادة استخدامه (جراء هذه الثغرة)؛ للسماح لأحد المهاجمين بالدخول إلى الشبكة والتجسس على البيانات التي يجري إرسالها عبرها".

وأوضح أن "جميع أجهزة الاتصال بالشبكة اللاسلكية تكون عُرضة لبعض أنواع الهجمات؛ لكن الهجوم (الذي نتحدث عنه بسبب هذه الثغرة) مدمّر بشكل استثنائي (لنظام) أندرويد 6.0؛ إذ إنه يُجبر العميل على استخدام أداة تشفير ضعيفة يمكن التنبؤ بها".

اعلان
"بي بي سي": مخاطر كبيرة تُهدد اتصالات "الواي فاي" حول العالم
سبق

تواجه الاتصالات بالشبكة اللاسلكية "واي فاي"، سواء في الشركات أو المنازل في أنحاء العالم، مخاطر بسبب وجود ثغرة أمنية كبيرة تُسمى "كراك"، وتتعلق هذه الثغرة بنظام للتحقق يُستخدم على نطاق واسع لتأمين الاتصال بالشبكة اللاسلكية؛ حسبما أفاد باحثون.

وحسب موقع هيئة الإذاعة البريطانية "بي بي سي"، فقد قال خبراء: إن هذه الثغرة قد تعرّض "معظم" الاتصالات بالشبكة اللاسلكية للخطر حتى يجري إصلاحها.

تدمّر أنظمة أندرويد ولينوكس

وأضاف الباحثون أن طريقة الهجوم "مدمرة بشكل استثنائي" لأنظمة أندرويد 6.0 أو الأكثر تطوراً، وأنظمة لينوكس المستخدمة في تشغيل الأجهزة.

وقال متحدث باسم شركة "جوجل": "إننا على دراية بالمشكلة، وسنعمل على تحديث أي أجهزة متضررة (لتأمينها ضد هذه الثغرة) في الأسابيع المقبلة".

فريق طوارئ الكمبيوتر الأمريكي

وأصدر فريق الاستعداد لطوارئ الكمبيوتر الأمريكي (US CERT) تحذيراً بشأن هذه الثغرة.

وقال الفريق: "أصبح فريق الاستعداد لطوارئ الكمبيوتر الأمريكي على دراية بوجود ثغرات أمنية رئيسية عديدة في طرق الاتصال الأربعة للبروتوكول الأمني للدخول المحمي إلى الشبكة اللاسلكية (WPA2)".

وأضاف: "معظم أو جميع التطبيقات الصحيحة من هذا النوع ستتأثر"؛ في إشارة إلى سبل الدخول للشبكة اللاسلكية.

خطورة عالية على شبكات الشركات والمنازل

وقال البروفيسور آلن وودورد أستاذ الأمن الإلكتروني في جامعة ساري: "هذه ثغرة في نمط التشغيل المعتاد؛ ولذا على الأرجح فإنها تمثل خطورة عالية على جميع الاتصالات اللاسلكية الموجودة؛ سواء في الشركات أو المنازل".

وأضاف: "مدى الخطورة يعتمد على عدد من العوامل من بينها الوقت الذي يستغرقه شن هجوم، أو إذا كان الشخص بحاجة للاتصال بالشبكة لإطلاق هجوم؛ لكن البحث يشير إلى أنه من السهل نسبياً شن هجوم (بسبب هذه الثغرة)".

وتابع بأن "هذا الأمر يجعل معظم الاتصالات بشبكة الاتصالات اللاسلكية عُرضة للخطر؛ حتى يتسنى لمورّدي أجهزة التوجيه إصدارُ تحديثات أمنية"؛ للتغلب على هذه المشكلة.

حماية الاتصالات

واكتشف هذه الثغرة باحثون برئاسة ماثي فانهوف من جامعة "كو لوفن" البلجيكية.

ووفقاً للبحث الذي أشرف عليه "فانهوف"؛ فإن هذه المشكلة الأمنية تتركز حول نظام "توليد الأرقام العشوائي" للإشارة إلى الرقم الذي يستخدم لمرة واحدة فقط (في شفرات الاتصالات)؛ لكنه فعلياً يمكن إعادة استخدامه (جراء هذه الثغرة)؛ للسماح لأحد المهاجمين بالدخول إلى الشبكة والتجسس على البيانات التي يجري إرسالها عبرها".

وأوضح أن "جميع أجهزة الاتصال بالشبكة اللاسلكية تكون عُرضة لبعض أنواع الهجمات؛ لكن الهجوم (الذي نتحدث عنه بسبب هذه الثغرة) مدمّر بشكل استثنائي (لنظام) أندرويد 6.0؛ إذ إنه يُجبر العميل على استخدام أداة تشفير ضعيفة يمكن التنبؤ بها".

17 أكتوبر 2017 - 27 محرّم 1439
12:40 PM

"بي بي سي": مخاطر كبيرة تُهدد اتصالات "الواي فاي" حول العالم

ثغرة أمنية تدمّر أنظمة أندرويد ولينوكس

A A A
2
4,953

تواجه الاتصالات بالشبكة اللاسلكية "واي فاي"، سواء في الشركات أو المنازل في أنحاء العالم، مخاطر بسبب وجود ثغرة أمنية كبيرة تُسمى "كراك"، وتتعلق هذه الثغرة بنظام للتحقق يُستخدم على نطاق واسع لتأمين الاتصال بالشبكة اللاسلكية؛ حسبما أفاد باحثون.

وحسب موقع هيئة الإذاعة البريطانية "بي بي سي"، فقد قال خبراء: إن هذه الثغرة قد تعرّض "معظم" الاتصالات بالشبكة اللاسلكية للخطر حتى يجري إصلاحها.

تدمّر أنظمة أندرويد ولينوكس

وأضاف الباحثون أن طريقة الهجوم "مدمرة بشكل استثنائي" لأنظمة أندرويد 6.0 أو الأكثر تطوراً، وأنظمة لينوكس المستخدمة في تشغيل الأجهزة.

وقال متحدث باسم شركة "جوجل": "إننا على دراية بالمشكلة، وسنعمل على تحديث أي أجهزة متضررة (لتأمينها ضد هذه الثغرة) في الأسابيع المقبلة".

فريق طوارئ الكمبيوتر الأمريكي

وأصدر فريق الاستعداد لطوارئ الكمبيوتر الأمريكي (US CERT) تحذيراً بشأن هذه الثغرة.

وقال الفريق: "أصبح فريق الاستعداد لطوارئ الكمبيوتر الأمريكي على دراية بوجود ثغرات أمنية رئيسية عديدة في طرق الاتصال الأربعة للبروتوكول الأمني للدخول المحمي إلى الشبكة اللاسلكية (WPA2)".

وأضاف: "معظم أو جميع التطبيقات الصحيحة من هذا النوع ستتأثر"؛ في إشارة إلى سبل الدخول للشبكة اللاسلكية.

خطورة عالية على شبكات الشركات والمنازل

وقال البروفيسور آلن وودورد أستاذ الأمن الإلكتروني في جامعة ساري: "هذه ثغرة في نمط التشغيل المعتاد؛ ولذا على الأرجح فإنها تمثل خطورة عالية على جميع الاتصالات اللاسلكية الموجودة؛ سواء في الشركات أو المنازل".

وأضاف: "مدى الخطورة يعتمد على عدد من العوامل من بينها الوقت الذي يستغرقه شن هجوم، أو إذا كان الشخص بحاجة للاتصال بالشبكة لإطلاق هجوم؛ لكن البحث يشير إلى أنه من السهل نسبياً شن هجوم (بسبب هذه الثغرة)".

وتابع بأن "هذا الأمر يجعل معظم الاتصالات بشبكة الاتصالات اللاسلكية عُرضة للخطر؛ حتى يتسنى لمورّدي أجهزة التوجيه إصدارُ تحديثات أمنية"؛ للتغلب على هذه المشكلة.

حماية الاتصالات

واكتشف هذه الثغرة باحثون برئاسة ماثي فانهوف من جامعة "كو لوفن" البلجيكية.

ووفقاً للبحث الذي أشرف عليه "فانهوف"؛ فإن هذه المشكلة الأمنية تتركز حول نظام "توليد الأرقام العشوائي" للإشارة إلى الرقم الذي يستخدم لمرة واحدة فقط (في شفرات الاتصالات)؛ لكنه فعلياً يمكن إعادة استخدامه (جراء هذه الثغرة)؛ للسماح لأحد المهاجمين بالدخول إلى الشبكة والتجسس على البيانات التي يجري إرسالها عبرها".

وأوضح أن "جميع أجهزة الاتصال بالشبكة اللاسلكية تكون عُرضة لبعض أنواع الهجمات؛ لكن الهجوم (الذي نتحدث عنه بسبب هذه الثغرة) مدمّر بشكل استثنائي (لنظام) أندرويد 6.0؛ إذ إنه يُجبر العميل على استخدام أداة تشفير ضعيفة يمكن التنبؤ بها".