وجاء تحذير فريق الاستعداد لطوارئ الحاسبات بعد أن أعلن الباحث الأمني ماثيفانهوف، وهو خبير أمني في الجامعة البلجيكية كوليوفن، أن الثغرة موجودة في بروتوكول الأمان المستخدم في حماية الغالبية العظمى من اتصالات "واي فاي"، ما يعرض حتما حركة الإنترنت اللاسلكية إلى خطر التنصت الخبيث أو الهجمات الإلكترونية. وأوضح أنه يمكن للمهاجمين استخدام تقنية الهجوم الجديد هذه لقراءة المعلومات التي كان من المفترض أن تشفر بأمان كما يمكن أن يساء استخدام التقنية لسرقة المعلومات الحساسة مثل أرقام بطاقات الائتمان وكلمات السر ورسائل الدردشة ورسائل البريد الإلكتروني والصور وما شابه.
وأكد أن الهجوم يصيب جميع شبكات "واي فاي" المحمية الحديثة. ومن الممكن أيضا، استنادا إلى تكوين الشبكة، حقن والتلاعب بالبيانات. على سبيل المثال، قد يكون المهاجم قادرا على حقن برمجية فدية خبيثة أو برمجية خبيثة أخرى في المواقع، كما أن الثغرة تؤثر في عدد من أنظمة التشغيل والأجهزة، بما في ذلك أندرويد، ولينكس، وأبل، وويندوز، وأجهزة مثل ميدياتكولينكسس، وغيرها، فإذا كان جهاز المستخدم يدعم "واي فاي"، فمن المرجح أن يتأثر، كما أن أي بيانات أو معلومات ينقلها المستخدم يمكن فك تشفيرها. وإضافة إلى ذلك، يمكن أيضًا، استنادا إلى الجهاز المستخدم وإعدادات الشبكة، فك تشفير البيانات المرسلة إلى المستخدم مثل محتوى موقع على شبكة الإنترنت.
ومع أن الثغرة قد تضر بالأجهزة المختلفة وأنظمة التشغيل بدرجات متفاوتة استنادا إلى كيفية تنفيذ بروتوكول WPA2، إلا أن الإصدار السادس من نظام تشغيل أندرويد وما قبله هو الأكثر تضررا ما يعني أن 41 في المائة من أجهزة أندرويد معرضة للخطر، إضافة إلى نظام لينكس، ويعد نظام iOS من شركة أبل الأقل تأثرا بالثغرة.
يشار إلى أن الإعلان عن هذه الثغرة يعد تطورا مهما لأن بروتوكول WPA2 هو الأكثر أمانا في الاستخدام العام لتشفير اتصالات "واي فاي". إذ إن البروتوكولات السابقة WPA1 وwep قد اخترقت في السابق.
أضف تعليق