اتصال "واي فاي" أصبح خطيرا بسبب وجود ثغرة أمنية كبيرة

منوعات ,   2017/10/18 11:51   , عدد القراءات: 1719

بغداد- العراق اليوم:

تواجه الاتصالات بالشبكة اللاسلكية "واي فاي" سواء في الشركات أو المنازل في أنحاء العالم مخاطر بسبب وجود ثغرة أمنية كبيرة تسمى "كراك".

وتتعلق هذه الثغرة بنظام للتحقق يستخدم على نطاق واسع لتأمين الاتصال بالشبكة اللاسلكية، حسبما أفاد باحثون وخبراءقالوا إن هذه الثغرة قد تعرض "معظم" الاتصالات بالشبكة اللاسلكية للخطر حتى يجري إصلاحها.

وأضاف الباحثون أن طريقة الهجوم "مدمرة بشكل استثنائي" لأنظمة أندرويد 6.0 أو الأكثر تطورا وأنظمة لينوكس المستخدمة في تشغيل الأجهزة، وقال متحدث باسم شركة غوغل إننا "على دراية بالمشكلة، وسنعمل على تحديث أي أجهزة متضررة لتأمينها ضد هذه الثغرة في الأسابيع المقبلة".

وأصدر فريق الاستعداد لطوارئ الكمبيوتر الأميركي "US CERT" تحذيرا بشأن هذه الثغرة، وقال الفريق إنه "أصبح فريق الاستعداد لطوارئ الكمبيوتر الأميركي على دراية بوجود ثغرات أمنية رئيسية عديدة في طرق الاتصال الأربعة للبروتوكول الأمني للدخول المحمي إلى الشبكة اللاسلكية (WPA2) "، مضيفا أن "معظم أو جميع التطبيقات الصحيحة من هذا النوع ستتأثر"، في إشارة إلى سبل الدخول للشبكة اللاسلكية".

وقال أستاذ الأمن الإلكتروني في جامعة ساري، آلن وودورد، إنه "هذه ثغرة في نمط التشغيل المعتاد، ولذا على الأرجح فإنها تمثل خطورة عالية على جميع الاتصالات اللاسلكية الموجودة، سواء في الشركات أو المنازل"، مضيفا أن "مدى الخطورة يعتمد على عدد من العوامل من بينها الوقت الذي يستغرقه شن هجوم أو إذا كان الشخص بحاجة للاتصال بالشبكة لإطلاق هجوم، لكن البحث يشير إلى أنه من السهل نسبيا شن هجوم بسبب هذه الثغرة"، وتابع مبينا بأن "هذا الأمر يجعل معظم الاتصالات بشبكة الاتصالات اللاسلكية عرضة للخطر حتى يتسنى لموردي أجهزة التوجيه من إصدار تحديثات أمنية للتغلب على هذه المشكلة".

واكتشف هذه الثغرة باحثون برئاسة، ماثي فانهوف، من جامعة "كو لوفن" البلجيكية، ووفقا للبحث الذي أشرف عليه فانهوف فإن هذه المشكلة الأمنية تتركز حول نظام "توليد الأرقام العشوائي" للإشارة إلى الرقم الذي يستخدم لمرة واحدة فقط في شفرات الاتصالات، لكنه فعليا يمكن إعادة استخدامه؛ جراء هذه الثغرة، للسماح لأحد المهاجمين بالدخول إلى الشبكة والتجسس على البيانات التي يجري إرسالها عبرها".

وقال فانهوف في ورقته البحثية إن "جميع الشبكات اللاسلكية المحمية تستخدم طرق الاتصال الرباعية لخلق أداة تشفير آمنة للدخول إلى الشبكة، وحتى الآن هذا النظام للدخول للشبكة والمستمر منذ 14 عاما لم يتعرض لهجمات".

وأوضح أن "جميع أجهزة الاتصال بالشبكة اللاسلكية تكون عرضة لبعض أنواع الهجمات، لكن الهجوم الذي نتحدث عنه بسبب هذه الثغرة مدمر بشكل استثنائي لنظام أندرويد 6.0، إذ أنه يجبر العميل على استخدام أداة تشفير ضعيفة يمكن التنبؤ بها".

علق هنا