مخاطر كبيرة تهدد اتصالات «لواي فاي» والسبب «كراك»!
تواجه الاتصالات بالشبكة اللاسلكية «واي فاي» سواء في الشركات أو المنازل في أنحاء العالم مخاطر بسبب وجود ثغرة أمنية كبيرة تُسمى «كراك».
وتتعلق هذه الثغرة بنظام للتحقق يُستخدم على نطاق واسع لتأمين الاتصال بالشبكة اللاسلكية، حسبما أفاد باحثون.
وقال خبراء إن هذه الثغرة قد تُعرض «معظم» الاتصالات بالشبكة اللاسلكية للخطر حتى يجري إصلاحها.
وأضاف الباحثون أن طريقة الهجوم «مُدمرة بشكل استثنائي» لأنظمة أندرويد 6،0 أو الأكثر تطوراً وأنظمة لينوكس المُستخدمة في تشغيل الأجهزة.
وقال متحدث باسم شركة غوغل: «إننا على دراية بالمشكلة، وسنعمل على تحديث أي أجهزة متضررة (لتأمينها ضد هذه الثغرة) في الأسابيع المقبلة».
وأصدر فريق الاستعداد لطوارئ الكمبيوتر الأميركي (US CERT) تحذيراً بشأن هذه الثغرة.
وقال الفريق: «أصبح فريق الاستعداد لطوارئ الكمبيوتر الأميركي على دراية بوجود ثغرات أمنية رئيسية عديدة في طرق الاتصال الأربع للبروتوكول الأمني للدخول المحمي إلى الشبكة اللاسلكية (WPA2)».
وأضاف: «معظم أو جميع التطبيقات الصحيحة من هذا النوع ستتأثر»، في إشارة إلى سبل الدخول للشبكة اللاسلكية.
وقال البروفيسور آلن وودورد أستاذ الأمن الإلكتروني في جامعة ساري: «هذه ثغرة في نمط التشغيل المعتاد، ولذا على الأرجح فإنها تمثل خطورة عالية على جميع الاتصالات اللاسلكية الموجودة، سواء في الشركات أو المنازل».
وأضاف: «مدى الخطورة يعتمد على عدد من العوامل من بينها الوقت الذي يستغرقه شن هجوم أو إذا كان الشخص بحاجة للاتصال بالشبكة لإطلاق هجوم، لكن البحث يشير إلى أنه من السهل نسبياً شن هجوم (بسبب هذه الثغرة)».
وتابع بأن «هذا الأمر يجعل معظم الاتصالات بشبكة الاتصالات اللاسلكية عرضة للخطر حتى يتسنى لموردي أجهزة التوجيه إصدار تحديثات (أمنية)» للتغلب على هذه المشكلة.
حماية الاتصالات
واكتشف هذه الثغرة باحثون برئاسة ماثي فانهوف من جامعة «كو لوفن» البلجيكية.
ووفقاً للبحث الذي أشرف عليه فانهوف فإن هذه المشكلة الأمنية تتركز حول نظام «توليد الأرقام العشوائي» للإشارة إلى الرقم الذي يُستخدم لمرة واحدة فقط (في شفرات الاتصالات)، لكنه فعلياً يمكن إعادة استخدامه (جراء هذه الثغرة) للسماح لأحد المهاجمين بالدخول إلى الشبكة والتجسس على البيانات التي يجري إرسالها عبرها».
وقال فانهوف في ورقته البحثية إن «جميع الشبكات اللاسلكية المحمية تستخدم طرق الاتصال الرباعية لخلق أداة تشفير آمنة للدخول إلى الشبكة، وحتى الآن هذا النظام للدخول للشبكة والمستمر منذ 14 عاماً لم يتعرض لهجمات».
وأوضح أن «جميع أجهزة الاتصال بالشبكة اللاسلكية تكون عرضة لبعض أنواع الهجمات، لكن الهجوم (الذي نتحدث عنه بسبب هذه الثغرة) مُدمر بشكل استثنائي (لنظام) أندرويد 6،0، إذ أنه يجبر العميل على استخدام أداة تشفير ضعيفة يمكن التنبؤ بها».
بي بي سي