التقنية

ثغرة WPA2 الخطيرة تهدد أنظمة أندرويد ولينوكس بالدمار عبر الواي فاي

أصبح نظام الاتصالات بالشبكة اللاسلكية ” واي فاي ” مصدراً للقلق والمخاطر بسبب ثغرة  WPA2 الخطيرة ، وتمتد هذه المخاطر إلي الشركات و المنازل في كل أنحاء العالم، بسبب الثغرة الأمنية “كراك”، وتتعلق هذه الثغرة بنظام التحقق المستخدم على نطاق واسع لتأمين الاتصال بالشبكة اللاسلكية.

وأفاد خبراء عبر موقع هيئة الإذاعة البريطانية “بي بي سي”، : إن هذه الثغرة قد تعرّض “معظم” الاتصالات بالشبكة اللاسلكية للخطر حتى يجري إصلاحها.

ثغرة WPA2 تدمّر أنظمة أندرويد ولينوكس

وقال الباحثون أن طريقة الهجوم “مدمرة بشكل استثنائي” لأنظمة أندرويد 6.0 أو الأكثر تطوراً، وأنظمة لينوكس المستخدمة في تشغيل الأجهزة.

المتحدث باسم شركة “جوجل” قال : “إننا على دراية بالمشكلة، وسنعمل على تحديث أي أجهزة متضررة (لتأمينها ضد هذه الثغرة) في الأسابيع المقبلة”.

فريق طوارئ الكمبيوتر الأمريكي يحذر من الثغرة

وأصدر فريق الاستعداد لطوارئ الكمبيوتر الأمريكي (US CERT) تحذيراً بشأن هذه الثغرة.

وقال الفريق: “أصبح فريق الاستعداد لطوارئ الكمبيوتر الأمريكي على دراية بوجود ثغرات أمنية رئيسية عديدة في طرق الاتصال الأربعة للبروتوكول الأمني للدخول المحمي إلى الشبكة اللاسلكية (WPA2)”.

وأضاف: “معظم أو جميع التطبيقات الصحيحة من هذا النوع ستتأثر”؛ في إشارة إلى سبل الدخول للشبكة اللاسلكية.

ثغرة WPA2 تمثل خطورة عالية على شبكات الشركات والمنازل

وقال البروفيسور آلن وودورد أستاذ الأمن الإلكتروني في جامعة ساري: “هذه ثغرة في نمط التشغيل المعتاد؛ ولذا على الأرجح فإنها تمثل خطورة عالية على جميع الاتصالات اللاسلكية الموجودة؛ سواء في الشركات أو المنازل”.

وأضاف: “مدى الخطورة يعتمد على عدد من العوامل من بينها الوقت الذي يستغرقه شن هجوم، أو إذا كان الشخص بحاجة للاتصال بالشبكة لإطلاق هجوم؛ لكن البحث يشير إلى أنه من السهل نسبياً شن هجوم (بسبب هذه الثغرة)”.

وتابع بأن “هذا الأمر يجعل معظم الاتصالات بشبكة الاتصالات اللاسلكية عُرضة للخطر؛ حتى يتسنى لمورّدي أجهزة التوجيه إصدارُ تحديثات أمنية”؛ للتغلب على هذه المشكلة.

باحثون بجامعة “كو لوفن” البلجيكية يكتشفون ثغرة WPA2

واكتشف هذه الثغرة باحثون برئاسة ماثي فانهوف من جامعة “كو لوفن” البلجيكية.

ووفقاً للبحث الذي أشرف عليه “فانهوف”؛ فإن هذه المشكلة الأمنية تتركز حول نظام “توليد الأرقام العشوائي” للإشارة إلى الرقم الذي يستخدم لمرة واحدة فقط (في شفرات الاتصالات)؛ لكنه فعلياً يمكن إعادة استخدامه (جراء هذه الثغرة)؛ للسماح لأحد المهاجمين بالدخول إلى الشبكة والتجسس على البيانات التي يجري إرسالها عبرها”.

وأوضح أن “جميع أجهزة الاتصال بالشبكة اللاسلكية تكون عُرضة لبعض أنواع الهجمات؛ لكن الهجوم (الذي نتحدث عنه بسبب هذه الثغرة) مدمّر بشكل استثنائي (لنظام) أندرويد 6.0؛ إذ إنه يُجبر العميل على استخدام أداة تشفير ضعيفة يمكن التنبؤ بها”.

إقرأ أيضاً:


الوسوم

محمد مرزوق

عضو مؤسس في صحيفة إيجي نيوز الإخبارية ، خريج كلية الآداب قسم اللغة العربية ، محرر وكاتب صحفي ، مهتم بالنواحي الرياضية والتقنية ، مبرمج تطبيقات اندرويد ، حاصل علي العديد من الدورات البرمجية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق