اتصالات
تواجه الاتصالات بالشبكة اللاسلكية “واي فاي” سواء في الشركات أو المنازل في أنحاء العالم مخاطر بسبب وجود ثغرة أمنية كبيرة
تواجه الاتصالات بالشبكة اللاسلكية "واي فاي" سواء في الشركات أو المنازل في أنحاء العالم مخاطر بسبب وجود ثغرة أمنية كبيرة تُسمى "كراك".
تتعلق هذه الثغرة بنظام للتحقق يُستخدم على نطاق واسع لتأمين الاتصال بالشبكة اللاسلكية، حسبما أفاد باحثون.
قال خبراء إن هذه الثغرة قد تُعرض "معظم" الاتصالات بالشبكة اللاسلكية للخطر حتى يجري إصلاحها.
أضاف الباحثون أن طريقة الهجوم "مُدمرة بشكل استثنائي" لأنظمة أندرويد 6.0 أو الأكثر تطورا وأنظمة لينوكس المُستخدمة في تشغيل الأجهزة.
قال متحدث باسم شركة غوغل: "إننا على دراية بالمشكلة، وسنعمل على تحديث أي أجهزة متضررة (لتأمينها ضد هذه الثغرة) في الأسابيع المقبلة. "
أصدر فريق الاستعداد لطوارئ الكمبيوتر الأمريكي (US CERT) تحذيرا بشأن هذه الثغرة.
قال الفريق: "أصبح فريق الاستعداد لطوارئ الكمبيوتر الأمريكي على دراية بوجود ثغرات أمنية رئيسية عديدة في طرق الاتصال الأربعة للبروتوكول الأمني للدخول المحمي إلى الشبكة اللاسلكية (WPA2)."
أضاف: "معظم أو جميع التطبيقات الصحيحة من هذا النوع ستتأثر"، في إشارة إلى سبل الدخول للشبكة اللاسلكية.
قال البروفيسور آلن وودورد أستاذ الأمن الإلكتروني في جامعة ساري: "هذه ثغرة في نمط التشغيل المعتاد، ولذا على الأرجح فإنها تمثل خطورة عالية على جميع الاتصالات اللاسلكية الموجودة، سواء في الشركات أو المنازل."
أضاف: "مدى الخطورة يعتمد على عدد من العوامل من بينها الوقت الذي يستغرقه شن هجوم أو إذا كان الشخص بحاجة للاتصال بالشبكة لإطلاق هجوم، لكن البحث يشير إلى أنه من السهل نسبيا شن هجوم (بسبب هذه الثغرة)."
تابع بأن "هذا الأمر يجعل معظم الاتصالات بشبكة الاتصالات اللاسلكية عرضة للخطر حتى يتسنى لموردي أجهزة التوجيه من إصدار تحديثات (أمنية)" للتغلب على هذه المشكلة.
اكتشفت هذه الثغرة باحثون برئاسة ماثي فانهوف من جامعة "كو لوفن" البلجيكية.
وفقا للبحث الذي أشرف عليه فانهوف فإن هذه المشكلة الأمنية تتركز حول نظام "توليد الأرقام العشوائي" للإشارة إلى الرقم الذي يُستخدم لمرة واحدة فقط (في شفرات الاتصالات)، لكنه فعليا يمكن إعادة استخدامه (جراء هذه الثغرة) للسماح لأحد المهاجمين بالدخول إلى الشبكة والتجسس على البيانات التي يجري إرسالها عبرها."
قال فانهوف في ورقته البحثية إن "جميع الشبكات اللاسلكية المحمية تستخدم طرق الاتصال الرباعية لخلق أداة تشفير آمنة للدخول إلى الشبكة، وحتى الآن هذا النظام للدخول للشبكة والمستمر منذ 14 عاما لم يتعرض لهجمات."
أوضح أن "جميع أجهزة الاتصال بالشبكة اللاسلكية تكون عرضة لبعض أنواع الهجمات، لكن الهجوم (الذي نتحدث عنه بسبب هذه الثغرة) مُدمر بشكل استثنائي (لنظام) أندرويد 6.0، إذ أنه يجبر العميل على استخدام أداة تشفير ضعيفة يمكن التنبؤ بها".
