الإثنين 28 ماي 2018 م, الموافق لـ 12 رمضان 1439 هـ آخر تحديث 00:11
الشروق العامة الشروق نيوز بنة تي في
إذاعة الشروق
ح.م

اكتشف ماثي فانهوف خبير امني بجامعة البلجيكية “كو ليوفن”، ثغرة في بروتوكول الأمان “WPA2” المستخدم في حماية الغالبية العظمى من إتصالات “واي فاي”، مما يعرض حركة الإنترنت اللاسلكية إلى خطر التنصت الخبيث أو الهجمات الإلكترونية.

وأوضح  فانهوف، أن القراصنة، يمكنهم استخدام تقنية الهجوم الجديد لقراءة المعلومات التي كان من المفترض أن تشفّر بأمان، مضيفا ” يمكن أن يُساء استخدام التقنية لسرقة المعلومات الحساسة مثل أرقام بطاقات الائتمان وكلمات السر ورسائل الدردشة ورسائل البريد الإلكتروني والصور وما شابه”.

وأكد فانهوف، أن “الهجوم  قد يصيب جميع شبكات واي فاي المحمية الحديثة، ومن الممكن أيضا، استنادا إلى تكوين الشبكة، حقن والتلاعب بالبيانات. على سبيل المثال، قد يكون المهاجم قادرا على حقن برمجية فدية خبيثة أو برمجية خبيثة أخرى في المواقع”.

وأضاف  الخحبير الأمني البلجيكي، أن الثغرة تؤثر على عدد من أنظمة التشغيل والأجهزة، بما في ذلك أندرويد، ولينكس، وآبل، وويندوز، وأجهزة مثل ميدياتك ولينكسس، وغيرها، وتابع: “إذا كان جهازك يدعم واي فاي، فمن المرجح أن تتأثر، عموما، أي بيانات أو معلومات ينقلها الضحية يمكن فك تشفيرها،بالإضافة إلى ذلك، يمكن أيضا، استنادا إلى الجهاز المستخدم وإعدادات الشبكة، فك تشفير البيانات المرسلة نحو الضحية ”.

وقد حذر فريق الاستعداد لطوارئ الحاسبات “CERT” في الولايات المتحدة الأمريكية من الثغرة، التي أطلق عليها باحثون الاسم الرمزي “كراك”، وهي اختصار لـ “هجوم إعادة تثبيت المفتاح” .

وقال  ممثل الفريق : “إن تأثير استغلال هذه الثغرات الأمنية يشمل فك التشفير، وإعادة الرزم، واختطاف اتصال “TCP”، وحقن محتوى “HTTP”، وغير ذلك”، موضحا بالتفصيل عددا من الهجمات المحتملة، وأضاف أنه نظرا لأن الثغرة في البروتوكول نفسه، فبدلا من أي جهاز أوبرنامج معين، “فإن معظم أو جميع التطبيقات الصحيحة للمعيار سوف تتأثر”.

يُشار إلى أن الإعلان عن ” ثغرة كراك” يعد تطوًا مهما لأن بروتوكول “WPA2” هو الأكثر أمانا في الاستخدام العام لتشفير اتصالات واي فاي، إذ إن البروتوكولات السابقة “WPA1” و “WEP” قد اُخترقت في السابق.

ومع أن الثغرة قد تضر بالأجهزة المختلفة وأنظمة التشغيل بدرجات متفاوتة استنادا إلى كيفية تنفيذ بروتوكول “WPA2″، إلا أن إصدار 6.0 “مارشميلو”، وما قبله من نظام أندرويد هو الأكثر تضررا ما يعني أن 41% من أجهزة أندرويد معرضة للخطر، إضافة إلى نظام لينكس. ويعد نظام “آي أو إس” الأقل تأثرا بالثغرة.

مقالات ذات صلة

11 تعليق
  • الأحدث
  • الأقدم
  • عمر

    كل الأجهزة سواء أندرويد أو اي او اس أو غيرها معرضة للجوسسة والتنصت وأسوأها اجهزة أندرويد للأسف! الهاكرز والاختراق والفيروسات كلها من طرف الاجهزة المصنعة العالمية لتجعل الزبون أو المستهلك عبدا لها، حيث يسلبون اموال الناس بالتخويف ولتجديد الأجهزة وبيع أكبر قدر منها! فلو الأجهزة أو التطبيقات القديمة يجعلونها تعمل بشكل جيد فيسخسرون، والحل هو التجديد كل سنتين، والمصيبة حتى الأدوات الكهرومنزلية الجديدة تعمل لمدة سنتين او خمسة لا اكثر، ونفس الشيء مع السيارات الجديدة حيث صارت الأخطاء تعرف الا بالكمبيوتر

  • الحراشي

    هذه الثغرة لا علاقة لها بنظام التشغيل، لا لينكس و لا وينزفت و لا غيرهما.

  • الحراشي

    على فكرة، ثغرة جميلة و فكرتها رائعة.

  • 0

    السلام عليكم الثغرة وجدت بوجود البرنامج الواي فاي فكان حكرا الى عليهم ولما وصل الشباب اليها قالوا توجد ثغرة فهم لاينشؤون برنامج الا وله برنامج جديد بثغرة حكرا عليهم فيقولون يوجد برنامج اامن فيبدا مساكين من العالم يتهافتون عليه لحماية انفسهم فتباع باغلي الاثمان

  • 0

    تجاره كل سنتين تتججد المشكال لتجديد الاجهزة على سبيل الميثال هناك واى فاى وهاك التقنية الجديدة الامنة وسريعة اسمها لى فى li fiوهية اسرع من واى فاى وامنة على حسب رايهم تجاره وسوف يبقى االاختراق وتجديد الاجهزة الى سنة 251412200000000 كل سنتين تقنية واختراق وفيروسات ولقاح ومرض وداء وهكذا هية الحياه اخرتها الموت اللهم اغفر لنا ولجميع المسلممين ومسلمات

  • حمزة

    كيف ذلك؟ و هل تعرف أنت أحسن من خبير بلجيكي أو أمريكي في هذا الميدان؟ اشرح لنا إذاً رأيك.

  • كمال

    آمين. نعم أخي هذا هو التحليل الصحيح.

  • 0

    انا لا افهم في هذا المجال ……. لكن اقول هي ليست ثغرة ….هي اعلان عن نهاية جيل من سلسة الانظمة و بداية جيل اخر … ويعلم الله ان كانت الانظمة القادمة اكثر امنا ام اكثر ضعفا…. هم يطورون الانظمة وفق حاجاتهم.

  • الحراشي

    ما تحقرش ولاد بلادك… الثغرة تعتمد على اعادة تسجيل المفتاح المشفر. كيف ؟
    عند محاولة الدخول الى الشبكة المحمية بـ WPA2 يتم التخاطب بين الراوتر و الجهاز المتصل بشكل اربع مصافحات، يعني يقول الجهاز * صحا خو * فيقول الراوتر * صحا حبيبي * ثم يقول الجهاز * راني جاي نخطب، اعطيني المفتاح* يقول الراوتر * هاك هاذ المفتاح ليك *، هنا يدخل المخترق و يقوم باستعمال MITM يعني *قرعاج بيناتهم* و ايضا ssltrip كي يدخل الى https و يخرج الجهاز من الشبكة باستعمال airplay الموجودة ضمن aircrack-ng، ويعيد ارسال

  • الحراشي

    *الخطوبة* من جديد فيعيد ارسال المفتاح و لكن هذه المرة ليست مشفرة، فيها مجموعة 00000 فقط و بالتالي يدخل المخترق مباشرة الى الشبكة و يسرق العروسة ههههه.
    هذا كله بسبب الثغرة في البروتوكول و ليس في النظام. في وندوز نفس المشكل و لكن باضافة بعض الالتواءات. آبل قامت كذلك بتجربة ترقيع جديد من يومين.
    على فكرة يمكن اختراق الشبكات WPA2 باستعمال طرق اخرى مثل* التوام الشواطن* هههههه.

  • abdo

    الثغرات انتشرت بطريقه غريبه جد خلال الفتره الاخيره ولاكني اعتقد ان هناك تطبيقات اندرويد من قبل المطورين من شأنها مقاومه هذه الثغرات