اكتشاف خطأ أمني في الوايفاي مما يسمح بالتجسس علي كافة البيانات المرسلة في الشبكة

احذر!!


كشف عالم حاسبات بلغاري أن بروتوكول الحماية المستخدم في جميع أجهزة الوايفاي غير آمن بالدرجة التي كُنّا نحسبها. نقطة الضعف تم تحديدها في نظام WPA2. وفي دراسة جديدة، أظهر الباحثون كم هو سهلًا استغلال الثغرة. تم إخبار الشركات عن هذه الثغرة منذ إسبوع ولذلك يجب أن تتأكد أن جميع أجهزتك محدّثة.

بحث العلماء في نوع معين من الهجوم الإلكتروني العروف بإسم KRACK، أو هجوم إعادة تثبيت المفتاح (Key Reinstallation Attack)، والذي يسمح للمهاجم بالولوج إلى المعلومات المشفرة مثل رقم بطاقة الائتمان، كلمات الحماية، الصور.. إلخ. البحث تم نشره في ورقة بحثية والتي سيتم تقديمها في مؤتمر الحاسب وأمن الاتصال (CCS) في الأول من نوفمبر القادم.

هذه الثغرة تؤثر، بشكل ما أو بآخر، على  Android, Linux, Apple, Window, OpenBSD،MediaTek, Linksys، والكثير. وقد قام الباحثون بتنفيذ هجوم ناجح على الموبايل وجهاز حاسب وبرنامج محاسبة، وحتّى برامج الوصول الافتراضي (VPN) والتي تم تصميمها لإخفاء مكان اتصالك!

المشكلة المهمة هي كيفية تصميم بروتوكول WPA2. عندما تتصل بشبكة وايفاي محمية، فإن ذلك يحدث في 4 خطوات من التسليمات (4-way handshake). وهذه طريقة لتوفير التعارف المشترك. أثناء التسليم، تحصل عن مفتاح تشفير جديد، والذي يسمح لك بإرسال بيانات مشفرة ومُأمنة.

ما لاحظه الباحثون هو أن مفتاح التشفير دائمًا ما يرسل في الرسالة الثالثة من أصل الأربع رسائل (4-way handshake) وما يقوم به هجوم KRACK ما إلا إجبار المستخدم على إعادة تنصيب المفتاح. ولكن الفرق أن المهاجم الخبيث قد يرسل مفتاح تشففير قديم وقد يستخدمه لرؤية ما يتم نقله على الشبكة، وليس ذلك فقط فهو يستطيع وضع ransomware أو برامج خبيثة في المواقع. ولكن المهاجم يجب أن يكون قريب منك بدنيًا حيث لا يمكن تنفيذ هذا الهجوم عن بعد.

يشرح المؤلف الرئيسي ماثي فينهوف أن شركات البرمجيات يمكنها إغلاق الثغرة في نظام WPA2 دون الحاجة إلى تغيير البروتوكول بالكامل. لذلك يجب عليك التأكد من كل أجهزتك تم تحديثها حتى لا تتعرض لهذا النوع من الهجوم.


إذا أعجبك الموضوع شاركنا بتعليقك ونشر الموضوع

112
0
112 shares

What's Your Reaction?

Angry Angry
0
Angry
Cute Cute
0
Cute
Fail Fail
0
Fail
Geeky Geeky
0
Geeky
Lol Lol
0
Lol
Love Love
0
Love
WOW WOW
0
WOW
Win Win
0
Win
WTF WTF
0
WTF

اكتشاف خطأ أمني في الوايفاي مما يسمح بالتجسس علي كافة البيانات المرسلة في الشبكة



OR


Note: Your password will be generated automatically and sent to your email address.

Forgot Your Password?

Enter your email address and we'll send you a link you can use to pick a new password.

log in

مرحبًا بك - قم بتسجيل الدخول

ليس لديك حساب؟
sign up

reset password

إعادة تعيين كلمة المرور الخاصة بك

الرجوع إلى
log in

sign up

انضم إلينا الآن

الرجوع إلى
log in

Choose post type

News Image List Video
اختر نوع الموضوع الذي تريده ..
مقال
قم بكتابة موضوعك من هنا.
قائمة
اضغط هنا لتقوم بنشر قائمة من المعلومات القصيرة.